关键信息总结 1. 漏洞概述 产品: H3C NX18 Plus NX18PV100R003 路由器 漏洞类型: 缓冲区溢出(Stack Overflow) 2. 产品信息 制造商官网: https://www.h3c.com/ 固件下载地址: https://www.h3c.com/cn/d_202103/1389284_30005_0.htm 3. 漏洞详情 问题函数: 函数 问题代码: 问题描述: 如果输入的参数长度超过了 v23(32 字节),将导致缓冲区溢出。 4. 复现步骤 1. 启动路由器固件。 2. 使用以下 POC 进行攻击: 5. 日志信息 日志记录: 显示了过程中产生的错误信息和系统响应。 6. 结果 通过计算偏移量,可以构造特殊数据引发拒绝服务攻击(DOS)。 最终可以编写 exploit 以未经授权获取稳定的 root shell。