漏洞详情：路由器CWMP协议存在堆栈缓冲区溢出漏洞，攻击者可通过弱密码或中间人攻击，结合恶意ACS服务器发送超长SOAP请求覆盖程序计数器，最终获取设备Root权限。在默认配置下（CWMP功能关闭），仍需通过认证才能利用漏洞。

中间人攻击 路由器 漏洞 archer cwmp 2025-09-20 19:03  5