漏洞关键信息 受影响供应商: UTT 供应商网站: UTT艾泰-专业路由器、交换机、防火墙品牌 受影响产品: 进取 520W 受影响固件版本: <=v3v1.7.7-180627 固件下载地址: UTT艾泰-专业路由器、交换机、防火墙品牌 概述 UTT Aggressive 520W 路由器存在一个关键的缓冲区溢出漏洞。攻击者可以通过访问 路径并控制参数来触发缓冲区溢出,具体是通过 实施拒绝服务攻击。 漏洞细节 API 调用的函数: 关键代码: 问题描述: 参数不为 "Forever" 时,会通过 复制字符串而没有进行长度检查,导致溢出。 POC (概念验证) HTTP 请求: