Cedrico03/CVE-2025-45422---Bbox
GitHub: Cedrico03/CVE-2025-45422---Bbox
CVE-2025-45422 漏洞的概念验证脚本,演示并修复 Proximus b-box 路由器 UPnP 访问控制绕过导致未经授权端口转发持久化的问题。
Stars: 1 | Forks: 0
# CVE-2025-45422:Proximus b-box UPnP 持久化与访问控制绕过
https://www.cve.org/CVERecord?id=CVE-2025-45422
此脚本演示了影响运行固件版本 8c.725A 的 Proximus b-box 路由器的 CVE-2025-45422 漏洞。它利用路由器的 UPnP 功能,为任意本地 IP 地址创建任意端口转发规则。
由于 UPnP 实现中的访问控制不足,能够访问本地网络的攻击者可以创建未经授权的端口映射。这些映射无法通过路由器的 Web 界面永久删除,只能被禁用。随后,攻击者可以随时通过发出标准的 UPnP 命令重新启用它们。
此外,在受影响的设备上无法完全禁用 UPnP,这增加了未经授权的网络暴露、恶意配置持久化以及网络内潜在横向移动的风险。通过使用 NewLeaseDuration 参数,攻击者还可以创建会自动过期的临时端口映射,从而降低恶意活动的可见性。
RFC 6970 将 AddPortMapping() 和 DeletePortMapping() 均定义为 UPnP/PCP 的核心操作。当用户无法通过管理界面删除端口映射,而 UPnP 客户端仍然能够创建它们时,他们就失去了对对外暴露服务的一项重要安全控制。
因此,攻击者可以创建并重新启用端口转发规则,而设备所有者却无法通过 GUI 拥有等效的机制来永久删除它们。
该漏洞已在两台运行固件版本 8c.725A 的独立 Proximus b-box 3 路由器上复现。
除了演示该漏洞外,此脚本还提供了枚举和移除 UPnP 端口映射的功能,允许受影响的用户移除那些无法通过路由器 Web 界面永久删除的映射。
标签:Google搜索, UPnP协议, 内网穿透, 插件系统, 漏洞验证POC, 访问控制绕过, 路由器安全, 逆向工具