关键信息 基本信息 厂商: UTT 受影响产品: HiPER 810 受影响固件版本: nv810v4v1.7.4-141218 固件下载地址: UTT艾泰-专业路由器、交换机、防火墙品牌 漏洞概述 漏洞类型: 缓冲区溢出 (Buffer Overflow) 攻击路径: /goform/formUser 攻击方法: 通过 函数执行,具体为 导致缓冲区溢出,实施拒绝服务攻击。 漏洞细节 函数调用API: formDefineAdmin() 关键代码: - 被赋值并直接通过 使用,没有进行边界检查,导致溢出。 条件判断: - 如果用户名和旧密码都是“admin”,则进入 函数。 - 密码长度未进行有效限制。 利用过程 数据包修改: - 抓取并修改 页面的数据包。 - 修改后的数据包示例: 结果: - 再次访问后端时,不断出现登录提示,无法登录到管理面板。 - 需要重置路由器恢复。 ``` 以上是从截图中提取出的关键漏洞信息。