mikrotik 漏洞复现(三)
# MikroTik漏洞复现(CVE-2018-14847)深度分析
## 漏洞概述
CVE-2018-14847是MikroTik RouterOS中存在的一个严重漏洞,允许攻击者在未经授权的情况下读取和写入任意文件。该漏洞存在于Winbox协议处理中,主要涉及路径验证不严和会话管理问题。
## 漏洞分析
### 关键函数分析
漏洞核心位于`sub_8050F5E`函数中,该函数负责处理文件路径验证:
1. **路径解析机制**:
- 使用`tokenize`函数以"/"为分
2025-08-30 06:02:06
0