HIGHCVE-2026-5628CVSS 8.8

Belkin F9K1015 设置表单SetSystemSettings 堆栈缓冲区溢出

Q: CVE-2026-5628 是什么 — Belkin F9K1015 中的 Buffer Overflow？

这是一个此安全漏洞的唯一标识符。

Q: 在哪里可以找到 Belkin F9K1015 关于 CVE-2026-5628 的官方安全通告？

对您的网络进行分段，监控流量，并考虑用更安全的设备替换设备。

平台

linux

组件

belkin-f9k1015

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-5628 是一个安全漏洞，影响 Belkin F9K1015 固件版本 1.00.10。该漏洞源于 Setting Handler 组件的 /goform/formSetSystemSettings 文件中对 webpage 参数的处理不当，可能导致堆栈缓冲区溢出。远程攻击者可以利用此漏洞，已公开披露，但厂商未响应。

影响与攻击场景

Belkin F9K1015 设备 (版本 1.00.10) 检测到一项关键安全漏洞，编号为 CVE-2026-5628。此漏洞存在于 /goform/formSetSystemSettings 文件的 formSetSystemSettings 函数中，特别是 webpage 参数的处理方式。远程攻击者可以利用此漏洞导致堆栈缓冲区溢出，从而可能在设备上执行任意代码。漏洞利用程序的公开披露会大大增加风险，因为它便于恶意行为者使用。Belkin 对此漏洞的早期通知未予回应，令人担忧，并强调了用户采取预防措施的必要性。

利用背景

CVE-2026-5628 漏洞是通过操纵 formSetSystemSettings 函数中的 webpage 参数来利用的。攻击者可以发送经过专门设计的请求，超出预期的缓冲区大小，从而导致缓冲区溢出。漏洞利用程序的公开披露意味着任何具有技术专业知识的人都可以使用此漏洞。这增加了自动化和有针对性的攻击的风险。利用的远程性质意味着攻击者不需要访问设备的物理访问权限，从而扩大了威胁的潜在范围。制造商的未回应加剧了这种情况，因为没有官方解决方案可用。

哪些人处于风险中翻译中…

Small to medium-sized businesses and home users relying on the Belkin F9K1015 router are at risk. Organizations with legacy Belkin router deployments or those lacking robust network monitoring capabilities are particularly vulnerable. Shared hosting environments where the router is managed by the hosting provider also present a risk.

检测步骤翻译中…

• linux / server:

journalctl -u belkin-f9k1015 | grep -i 'webpage' -i 'buffer overflow'

• generic web:

curl -I http://<router_ip>/goform/formSetSystemSettings?webpage=<malicious_input>

Inspect the response headers and body for any errors or unusual behavior. • linux / server:

lsof -i :80 | grep belkin

Check for unusual processes listening on port 80 that might indicate compromise.

攻击时间线

2026-04-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告5 份威胁报告

EPSS

0.05% (14% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

受影响的软件

组件belkin-f9k1015

供应商Belkin

影响范围修复版本

1.00.10 – 1.00.10—

弱点分类 (CWE)

CWE-121 CWE-119

时间线

已保留2026-04-05
发布日期2026-04-06
EPSS 更新日期2026-04-13

未修复 — 披露已48天

缓解措施和替代方案

由于制造商 Belkin 未提供此漏洞的修复程序，因此立即的缓解措施是将 Belkin F9K1015 设备从网络上断开。如果必须保持网络连接，请考虑实施额外的安全措施，例如网络分段以限制对设备的访问，并积极监控网络流量是否存在可疑活动。用户应注意 Belkin 的未来安全更新，尽管最初的未回应是令人担忧的信号。作为长期解决方案，请考虑用来自致力于安全的供应商的设备替换设备。

修复方法翻译中…

Actualice el firmware del dispositivo Belkin F9K1015 a la última versión disponible proporcionada por el fabricante.  Revise la documentación del fabricante para obtener instrucciones específicas sobre cómo actualizar el firmware.  Dado que el proveedor no ha respondido, se recomienda contactar al soporte técnico de Belkin para obtener ayuda.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5628 是什么 — Belkin F9K1015 中的 Buffer Overflow？

这是一个此安全漏洞的唯一标识符。

Belkin F9K1015 中的 CVE-2026-5628 是否会影响我？

这是一种编程错误，可能允许攻击者执行恶意代码。

如何修复 Belkin F9K1015 中的 CVE-2026-5628？

在有解决方案可用之前，立即将其从网络上断开。

CVE-2026-5628 是否正在被积极利用？

截至目前，Belkin 未提供解决方案或对有关此漏洞的通知作出回应。