关键信息 漏洞标题 Buffer Overflow Vulnerability in ConfigExceptMSN Interface of UTT HiPER 810G Router (Denial of Service) 基本信息 厂商: UTT (AiTai) 厂商网站: 受影响产品: HiPER 810G Router 受影响固件版本: ≤ v3v1.7.7-171114 漏洞概述 在 UTT HiPER 810G 路由器的 ConfigExceptMSN 接口中存在缓冲区溢出漏洞。当已认证的攻击者使用精心构造的参数访问接口时,由于缺乏输入长度验证,可能导致不安全的 函数调用,造成拒绝服务 (DoS) 条件和潜在的进一步利用。 漏洞详细信息 接口处理逻辑: 接口由相应的后端函数处理。 条件分支分析: 当 参数值不等于 时,程序进入对应的条件分支并进一步处理。 根因分析: 在后续处理中,用户控制的 参数使用 函数进行复制,未对 参数进行边界或长度检查,导致缓冲区溢出。 概念验证 (PoC) 攻击者可以向目标设备发送以下精心构造的 HTTP 请求触发漏洞: 影响 引起路由器上的异常进程终止 导致拒绝服务 (DoS) 影响设备可用性和网络稳定性 缓解措施 1. 实施严格的长度验证,对所有用户提供的参数进行验证。 2. 避免使用不安全的函数如 和 ,使用更安全的替代品如 或 。 3. 在固件级别应用集中式输入验证。 4. 升级至厂商提供的最新固件版本。