安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day/Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

中兴MF971R LTE路由器存在缓冲区溢出漏洞（10月18日）

Cisco Talos 最近在中兴通讯MF971R LTE便携式路由器中发现了多个漏洞，其中TALOS-2021-1320和TALOS-2021-1321是基于堆栈的缓冲区溢出漏洞。

详细信息

MF971R是一款支持Wi-Fi的便携式路由器，可用作LTE/GSM调制解调器。攻击者可以通过向目标设备发送特制的HTTP请求来利用这些漏洞。

TALOS-2021-1320和TALOS-2021-1321是基于堆栈的缓冲区溢出漏洞。攻击者可以利用这些漏洞在目标设备上执行任意远程代码。

TALOS-2021-1318和TALOS-2021-1319是跨站点脚本漏洞，攻击者可以利用这些漏洞在受害者的浏览器中执行任意JavaScript。在这种情况下，攻击者需要诱使用户打开托管恶意HTTP请求的攻击者控制的URL。

最后，路由器中存在TALOS-2021-1313，这是一个CRLF注入漏洞。受害者无需登录即可让攻击者利用此漏洞。

参考链接：https://blog.talosintelligence.com/2021/10/vuln-spotlight-.html