漏洞关键信息 信息 产品供应商: UTT 供应商网站: UTT艾泰-专业路由器、交换机、防火墙品牌 受影响产品: 进取520W 受影响固件版本: <=v3v1.7.7-180627 固件下载地址: UTT艾泰-专业路由器、交换机、防火墙品牌 概述 漏洞描述: UTT Aggressive 520W 路由器存在一个关键的缓冲区溢出漏洞。攻击者可以通过访问/formPolicyRouteConf 路径控制参数,导致缓冲区溢出,进而引发拒绝服务攻击。 漏洞细节 调用函数的API: 关键代码: 复制导致溢出: HTTP请求示例 请求方法: POST /goform/formPolicyRouteConf HTTP/1.1 主机: 192.168.1.1 URL参数: