漏洞关键信息 影响的产品 D-Link Router DWR-M920 B2 V1.1.50 - Buffer Overflow in /boafsm/formVpnConfigSetup 漏洞详情 漏洞描述 在应用程序的 端点中发现了严重的缓冲区溢出漏洞。该漏洞位于 函数中。此函数使用 函数解析来自用户请求的 参数。由于对输入参数的长度检查不足,恶意攻击者可以通过提供过大的 值来覆盖程序栈,导致应用程序崩溃、内存损坏,甚至允许在服务器上执行任意代码。 漏洞位置 根因 在应用程序的 端点中发现了缓冲区溢出漏洞。根因在于 函数中。该函数从用户请求中获取 参数( ),并将其复制到固定大小的缓冲区( )中,使用 函数。 函数不进行长度检查。通过提供过大的 值,攻击者可以覆盖相邻的堆栈内存,导致缓冲区溢出。 影响 攻击者可以利用此漏洞实现多种恶意后果,包括: 拒绝服务(DoS):崩溃Web服务器进程,使设备的管理界面无法访问。 任意代码执行:通过覆盖堆栈上的返回地址将程序执行重定向到shellcode,使攻击者获得对设备的完全控制。 成功利用该漏洞可以使攻击者接管路由器、监控网络流量或利用该设备作为跳板攻击网络中的其他设备。 概念验证(PoC) 该漏洞可在无需任何身份验证的情况下被触发。以下HTTP请求示例(通过Burp Repeater工具发送)展示了通过包含超大 参数的POST请求来利用漏洞的过程。 本地重现截图 设置环境使用firmae 通过Burp Repeater运行PoC 结果 以上信息可从图片中获取。