CVE-2026-1137CVE-2026-1137是影响UTT 进取 520W路由器1.7.7-180627版本的安全漏洞。该漏洞存在于路由器的Web认证功能中,具体位于/goform/formWebAuthGlobalConfig文件中的strcpy函数。由于该函数在处理用户输入时未进行边界检查,直接使用strcpy将数据复制到固定大小的缓冲区中,导致攻击者可以通过构造超长字符串触发缓冲区溢出。攻击者无需高权限即可利用此漏洞,成功利用后可实现远程代码执行,完全控制受影响设备。此漏洞的CVSS评分为8.8,属于高危级别,攻击向量为网络层面,攻击复杂度低,且无需用户交互。由于该漏洞利用代码已公开,攻击者可能利用此漏洞对大量使用该型号路由器的用户发起攻击。
该漏洞是由于在/goform/formWebAuthGlobalConfig文件中使用了不安全的strcpy函数导致的缓冲区溢出。在C语言中,strcpy函数将源字符串复制到目标缓冲区,但不检查目标缓冲区的大小。当攻击者向该函数传递超长的字符串时,超出缓冲区容量的数据会覆盖相邻的内存区域,包括函数返回地址、栈帧指针等关键数据。通过精心构造溢出数据,攻击者可以覆盖返回地址,将其指向恶意代码,从而在设备上执行任意命令。该漏洞位于路由器的Web认证配置功能中,攻击者可通过HTTP请求远程触发。由于路由器通常直接暴露在网络中,此漏洞的利用难度较低,攻击者可通过发送特制的POST请求到/goform/formWebAuthGlobalConfig端点来触发溢出。成功利用后,攻击者可以获取设备的完全控制权,执行系统命令、窃取网络流量或将其作为僵尸网络的一部分。