安全研究

安全漏洞
UTT HiPER 810G缓冲区溢出漏洞(CVE-2026-3700)

发布日期:2026-03-08
更新日期:2026-06-18

受影响系统:
UTT HiPER 810G <= 1.7.7-171114
描述:
CVE(CAN) ID: CVE-2026-3700

UTT 810g firmware是中国UTT公司的一款路由器固件。
UTT HiPER 810G 1.7.7-171114及之前版本存在缓冲区溢出漏洞,该漏洞源于C代码直接使用strcpy将前端传入的参数完整复制到固定大小栈缓冲区,攻击者可利用该漏洞获取网关最高权限,执行任意系统指令,导出宽带账号、管理员密码等全部机密配置。

<**>

建议:
厂商补丁:

UTT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/7wkajk/CVE-VUL/blob/main/1.md

浏览次数:71
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障