IPBUF安全漏洞报告
English
CVE-2026-4194 CVSS 7.3 高危

D-Link多款NAS设备cgi_set_wto函数权限控制漏洞 (CVE-2026-4194)

披露日期: 2026-03-16
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4194
漏洞类型
权限控制不当
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05, DNS-1550-04

相关标签

权限控制D-LinkNAS网络存储CGI远程代码执行

漏洞概述

D-Link多款NAS网络存储设备存在权限控制不当漏洞。攻击者可通过发送特制请求至/cgi-bin/system_mgr.cgi文件的cgi_set_wto函数,在无需认证的情况下远程执行未授权操作。该漏洞影响20余款D-Link NAS产品,攻击复杂度低,可导致机密性、完整性和可用性降低。建议用户尽快升级固件或采取防护措施。

技术细节

漏洞源于/cgi-bin/system_mgr.cgi中的cgi_set_wto函数缺乏适当的访问控制检查。远程攻击者可直接调用该函数执行敏感操作,无需任何认证凭据。漏洞CVSS评分7.3,属于高危级别。

攻击链分析

STEP 1
1
识别目标D-Link NAS设备及其版本
STEP 2
2
构造针对/cgi-bin/system_mgr.cgi的恶意请求
STEP 3
3
通过cgi_set_wto函数执行未授权操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests target = 'http://target-ip/cgi-bin/system_mgr.cgi' payload = {'function': 'cgi_set_wto', 'param': 'value'} response = requests.post(target, data=payload) print(response.text)

影响范围

D-Link DNS-120 < 最新固件版本
D-Link DNR-202L < 最新固件版本
D-Link DNS-315L < 最新固件版本
D-Link DNS-320 < 最新固件版本
D-Link DNS-320L < 最新固件版本
D-Link DNS-320LW < 最新固件版本
D-Link DNS-321 < 最新固件版本
D-Link DNR-322L < 最新固件版本
D-Link DNS-323 < 最新固件版本
D-Link DNS-325 < 最新固件版本
D-Link DNS-326 < 最新固件版本
D-Link DNS-327L < 最新固件版本
D-Link DNR-326 < 最新固件版本
D-Link DNS-340L < 最新固件版本
D-Link DNS-343 < 最新固件版本
D-Link DNS-345 < 最新固件版本
D-Link DNS-726-4 < 最新固件版本
D-Link DNS-1100-4 < 最新固件版本
D-Link DNS-1200-05 < 最新固件版本
D-Link DNS-1550-04 < 最新固件版本

防御指南

临时缓解措施
暂时禁用受影响设备的远程管理功能,限制仅允许可信IP访问管理接口。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表