【高危漏洞】CVE-2026-1162:UTT HiPER 810 缓冲区溢出漏洞分析
漏洞概述
近日,安全研究人员披露了 CVE-2026-1162 漏洞,该漏洞存在于 UTT HiPER 810 路由器固件版本 1.7.4-141218 中。攻击者可通过远程方式利用 /goform/setSysAdm 接口中的 strcpy 函数对 passwd1 参数进行恶意输入,触发缓冲区溢出,从而可能导致远程代码执行或设备完全控制。目前,相关利用代码(PoC)已在公开渠道发布,存在被大规模利用的风险。
漏洞详情
- CVE 编号:CVE-2026-1162
- 漏洞类型:缓冲区溢出(CWE-119 / CWE-120)
- CVSS 评分:
- CVSS v3.1:9.8(CRITICAL)
- CVSS v4.0:8.9(HIGH)
- CVSS v2.0:10.0(HIGH)
- 影响版本:UTT HiPER 810 固件 1.7.4-141218
影响范围
该漏洞影响使用 UTT HiPER 810 型号路由器且运行固件版本为 1.7.4-141218 的设备。由于漏洞位于 Web 管理接口 /goform/setSysAdm,任何可访问该管理页面的远程攻击者均可尝试利用,无需身份认证。
风险分析
该漏洞属于典型的基于栈的缓冲区溢出,攻击者通过构造超长 passwd1 参数,可覆盖函数返回地址,进而实现任意代码执行。由于 CVSS 评分为 9.8(Critical),且攻击无需用户交互、无需权限、可通过网络直接触发,一旦被利用,可能导致设备被完全控制、内网渗透、数据泄露或作为跳板发起进一步攻击。目前已公开 PoC,实际攻击风险极高。
修复建议
- 立即联系 UTT 官方获取并安装最新安全固件版本,以修复该漏洞。
- 在未获得官方补丁前,建议将 Web 管理接口限制在可信内网访问,禁止从公网暴露 /goform/ 相关路径。
- 部署网络层防护策略(如 WAF 或 IDS 规则),监控并阻断针对 /goform/setSysAdm 的异常请求。
