关键漏洞信息 产品信息 厂商: UTT 受影响产品: 进达 750W 受影响固件版本: <=V5.0 漏洞概述 类型: 授权漏洞 描述: 攻击者可以通过精心构造 参数来利用 动作,从而在未进行身份验证或授权的情况下修改管理员密码。最终通过调用 触发漏洞,导致对路由器管理权限的未经授权控制。 漏洞细节 关键函数: 代码片段: - 在 函数中,通过控制 字段可以达到 调用并修改路由器密码。 POC (概念验证) 请求示例: 总结 该漏洞允许攻击者通过发送特定的HTTP请求来修改路由器的管理员密码,从而获得对设备的完全控制权。受影响的用户应尽快更新到最新固件版本以修复此漏洞。