关键信息 信息 产品供应商: UTT 受影响产品: 进取 520W 受影响固件版本: <=v3v1.7.7-180627 固件下载地址: UTT艾泰-专业路由器、交换机、防火墙品牌 概览 漏洞描述: UTT进取520W路由器存在一个严重的缓冲区溢出漏洞。攻击者可以通过访问路由/goform/formWebAuthGlobalConfig来控制参数,从而导致缓冲区溢出,引发拒绝服务攻击。 漏洞细节 调用函数的API: 、 、 、 、 等列出了一系列与web认证配置相关的API调用。 关键代码片段: 漏洞的核心在于 变量被直接复制到固定大小的缓冲区中,未进行边界检查,代码示例如下: 当 的长度超过缓冲区限制时,会导致缓冲区溢出。 POC (概念验证) 利用方法: 通过发送一个HTTP POST请求到/goform/formWebAuthGlobalConfig接口,提供一个过长的 参数,示例如下: