HIGHCVE-2026-5211CVSS 8.8

D-Link DNS-1550-04 app_mgr.cgi UPnP_AV_Server_Path_Del Stack-basierter Überlauf

Plattform

dlink

Komponente

my_vuln

Behoben in

20260205.0.1

AI Confidence: highNVDEPSS 0.0%Geprüft: Mai 2026

Auf NVD ansehen

Speichern

Wird in Ihre Sprache übersetzt…

CVE-2026-5211 describes a critical stack-based buffer overflow vulnerability affecting a range of D-Link DNS routers. Successful exploitation allows a remote attacker to potentially execute arbitrary code on the vulnerable device. This flaw impacts models including DNS-120, DNR-202L, and several others, specifically those running firmware versions up to and including 20260205. A patch is expected from D-Link.

Auswirkungen und Angriffsszenarien

Eine kritische Pufferüberlauf-Schwachstelle im Stapelspeicher wurde in mehreren D-Link-Geräten entdeckt, darunter DNS-120, DNR-202L, DNS-315L und andere aufgeführte Geräte. Diese Schwachstelle befindet sich in der Funktion UPnPAVServerPathDel innerhalb der Datei /cgi-bin/appmgr.cgi. Ein Remote-Angreifer kann diese Schwachstelle ausnutzen, indem er das Argument fdir manipuliert, was potenziell zur Ausführung von beliebigem Code auf dem Gerät führen kann. Der CVSS-Schweregrad beträgt 8,8, was ein hohes Risiko anzeigt. Die öffentliche Verfügbarkeit eines Exploits verschärft die Situation weiter und ermöglicht es bösartigen Akteuren, die Schwachstelle leicht auszunutzen. Das Fehlen eines offiziellen Fixes zum Zeitpunkt der Veröffentlichung (20260205) erfordert sofortige Aufmerksamkeit.

Ausnutzungskontext

Die Schwachstelle wird durch die Remote-Manipulation des Arguments fdir in einer HTTP-Anfrage an /cgi-bin/appmgr.cgi ausgenutzt. Der resultierende Pufferüberlauf kann es einem Angreifer ermöglichen, den Gerädespeicher zu überschreiben und potenziell bösartigen Code auszuführen. Die öffentliche Veröffentlichung eines Exploits bedeutet, dass Angreifer nun über die Werkzeuge verfügen, um diese Schwachstelle relativ einfach auszunutzen. Dies erhöht das Risiko gezielter Angriffe auf anfällige D-Link-Geräte erheblich. Die Remote-Natur der Ausnutzung erleichtert die Verbreitung von Angriffen über öffentliche oder private Netzwerke.

Wer Ist Gefährdetwird übersetzt…

Small and medium-sized businesses (SMBs) and home users who rely on D-Link DNS routers for internet connectivity are at risk. Shared hosting environments utilizing these routers for network management are particularly vulnerable, as a compromise of one router could potentially impact multiple users. Legacy configurations and routers that have not been regularly updated are also at higher risk.

Erkennungsschrittewird übersetzt…

• linux / server:

journalctl -u upnp -f | grep -i overflow

• generic web:

curl -I <router_ip>/cgi-bin/app_mgr.cgi | grep -i 'Server: D-Link'

Angriffszeitlinie

2026-03-31Disclosure
disclosure
2026-03-31PoC
poc

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt

CISA KEVNO

Internet-ExponierungHoch

Berichte1 Bedrohungsbericht

EPSS

0.03% (9% Perzentil)

CISA SSVC

Ausnutzungpoc

Automatisierbarno

Technische Auswirkungpartial

CVSS-Vektor

Betroffene Software

Komponentemy_vuln

HerstellerD-Link

Betroffener BereichBehoben in

20260205 – 2026020520260205.0.1

Schwachstellen-Klassifikation (CWE)

CWE-121 CWE-119

Zeitleiste

Reserviert2026-03-31
Veröffentlicht2026-03-31
Geändert2026-04-01
EPSS aktualisiert2026-04-08

Kein Patch — 54 Tage seit Offenlegung

Mitigation und Workarounds

Angesichts des Fehlens eines offiziellen Patches besteht die unmittelbare Mitigation darin, betroffene Geräte vom Netzwerk zu isolieren. Dies kann erreicht werden, indem der Remote-Zugriff, wie z. B. UPnP, deaktiviert oder das Netzwerk segmentiert wird, um potenzielle Auswirkungen zu begrenzen. Es wird dringend empfohlen, sich direkt an D-Link zu wenden, um einen Patch oder eine alternative Lösung anzufordern. Überwachen Sie die Geräte in der Zwischenzeit aktiv auf verdächtige Aktivitäten. Erwägen Sie als langfristige Best Practice, betroffene Geräte durch sicherere Modelle mit aktualisiertem Sicherheits-Support zu ersetzen. Das Aktualisieren der Firmware auf die neueste verfügbare Version, auch wenn sie diese Schwachstelle nicht direkt behebt, kann die allgemeine Sicherheitslage des Geräts verbessern.

So behebenwird übersetzt…

Actualice el firmware de su dispositivo D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 y DNS-1550-04 a una versión posterior a 20260205 para corregir la vulnerabilidad de desbordamiento de búfer basado en pila en la función UPnP_AV_Server_Path_Del del archivo /cgi-bin/app_mgr.cgi.

CVE-Sicherheitsnewsletter

Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.

Häufig gestellte Fragen

Was ist CVE-2026-5211 — Buffer Overflow in my_vuln?

Betroffene Geräte sind DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 und DNS-1550-04.

Bin ich von CVE-2026-5211 in my_vuln betroffen?

Zum Zeitpunkt der Veröffentlichung (20260205) ist kein offizieller Patch für diese Schwachstelle verfügbar.

Wie behebe ich CVE-2026-5211 in my_vuln?

Die Isolierung des Geräts vom Netzwerk ist die unmittelbarste Mitigation. Wenden Sie sich an D-Link, um einen Patch anzufordern oder das Gerät zu ersetzen.

Wird CVE-2026-5211 aktiv ausgenutzt?

Ein Pufferüberlauf tritt auf, wenn ein Programm versucht, Daten über die Grenzen eines Speicherpuffers hinaus zu schreiben, was Daten beschädigen oder die Ausführung von bösartigem Code ermöglichen kann.

Wo finde ich den offiziellen my_vuln-Hinweis für CVE-2026-5211?

Das Deaktivieren von UPnP, das Segmentieren des Netzwerks, das Aktualisieren der Firmware und die Überwachung von Geräten auf verdächtige Aktivitäten sind wichtige Vorsichtsmaßnahmen.

NextGuard

Schwachstellen

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannen

CVEs suchen

Was bedeuten diese Metriken?

Attack Vector: Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity: Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required: Niedrig — jedes gültige Benutzerkonto ist ausreichend.
User Interaction: Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope: Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality: Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity: Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability: Hoch — vollständiger Absturz oder Ressourcenerschöpfung. Totaler Denial of Service.