HIGHCVE-2026-5213CVSS 8.8

D-Link DNS-1550-04 account_mgr.cgi cgi_adduser_to_session Stack-basierter Überlauf

Plattform

dlink

Komponente

my_vuln

Behoben in

20260205.0.1

AI Confidence: highNVDEPSS 0.0%Geprüft: Apr. 2026

Auf NVD ansehen

Speichern

CVE-2026-5213 describes a stack-based buffer overflow vulnerability discovered in D-Link DNS devices. Successful exploitation could allow an attacker to execute arbitrary code on the affected system, potentially leading to complete system compromise. This vulnerability impacts D-Link DNS-120, DNR-202L, DNS-315L, and numerous other models released up to version 20260205. No official patch has been released at the time of publication.

Auswirkungen und Angriffsszenarien

CVE-2026-5213 betrifft mehrere D-Link DNS-Geräte, einschließlich Modelle wie DNS-120, DNR-202L und andere aufgeführte Geräte, bis zum Datum 20260205. Es handelt sich um einen Stack-basierten Pufferüberlauf in der Funktion cgiaddusertosession der Datei /cgi-bin/accountmgr.cgi. Diese Schwachstelle ermöglicht es einem Remote-Angreifer, das Argument read_list zu manipulieren, was potenziell zur Ausführung von beliebigem Code auf dem Gerät führen kann. Die Schwere der Schwachstelle wird mit CVSS 8.8 bewertet, was ein hohes Risiko anzeigt. Eine erfolgreiche Ausnutzung könnte die Vertraulichkeit, Integrität und Verfügbarkeit des Geräts gefährden und unbefugten Zugriff auf sensible Daten sowie die Kontrolle über das Gerät ermöglichen.

Ausnutzungskontext

Die Schwachstelle ist aus der Ferne ausnutzbar, d.h. ein Angreifer benötigt keinen physischen Zugriff auf das Gerät. Ein Angreifer kann eine speziell gestaltete Anfrage an die Datei /cgi-bin/accountmgr.cgi senden, um das Argument readlist zu manipulieren und den Pufferüberlauf auszulösen. Die einfache Ausnutzbarkeit, kombiniert mit der großen Anzahl betroffener Geräte, macht diese Schwachstelle zu einem attraktiven Ziel für Angreifer. Netzwerkadministratoren werden aufgefordert, präventive Maßnahmen zu ergreifen, um ihre Netzwerke und Geräte zu schützen.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt

CISA KEVNO

Internet-ExponierungHoch

Berichte1 Bedrohungsbericht

EPSS

0.03% (9% Perzentil)

CISA SSVC

Ausnutzungpoc

Automatisierbarno

Technische Auswirkungtotal

CVSS-Vektor

Betroffene Software

Komponentemy_vuln

HerstellerD-Link

Betroffener BereichBehoben in

20260205 – 2026020520260205.0.1

Schwachstellen-Klassifikation (CWE)

CWE-121 CWE-119

Zeitleiste

Reserviert2026-03-31
Veröffentlicht2026-03-31
Geändert2026-04-01
EPSS aktualisiert2026-04-08

Kein Patch — 54 Tage seit Offenlegung

Mitigation und Workarounds

Derzeit wurde von D-Link kein offizielles Fix für diese Schwachstelle veröffentlicht. Die effektivste Abmilderung besteht darin, die betroffenen Geräte bis zur Verfügbarkeit eines Firmware-Updates nicht mehr zu verwenden. Als vorübergehende Maßnahme kann die Segmentierung der betroffenen Geräte in einem isolierten Netzwerk dazu beitragen, die potenziellen Auswirkungen einer Ausnutzung zu begrenzen. Die aktive Überwachung der Geräteprotokolle auf verdächtige Aktivitäten kann ebenfalls dazu beitragen, potenzielle Angriffe zu erkennen und darauf zu reagieren. Es wird empfohlen, D-Link für Informationen zu zukünftigen Sicherheitsupdates zu kontaktieren.

So behebenwird übersetzt…

Actualice el firmware de su dispositivo D-Link DNS-1550-04 a una versión posterior a 20260205 para corregir la vulnerabilidad de desbordamiento de búfer basada en pila. Consulte el sitio web de D-Link para obtener las actualizaciones de firmware más recientes.

CVE-Sicherheitsnewsletter

Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.

Häufig gestellte Fragen

Was ist CVE-2026-5213 — Buffer Overflow in my_vuln?

Betroffene Geräte sind DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 und DNS-1550-04 bis zum Datum 20260205.

Bin ich von CVE-2026-5213 in my_vuln betroffen?

Derzeit wurde von D-Link kein offizieller Fix für diese Schwachstelle veröffentlicht.

Wie behebe ich CVE-2026-5213 in my_vuln?

Es wird empfohlen, das Gerät nicht mehr zu verwenden, bis ein Firmware-Update verfügbar ist. Als vorübergehende Maßnahme isolieren Sie das Gerät in einem separaten Netzwerk.

Wird CVE-2026-5213 aktiv ausgenutzt?

Überwachen Sie die Geräteprotokolle auf ungewöhnliche oder unbefugte Aktivitäten.

Wo finde ich den offiziellen my_vuln-Hinweis für CVE-2026-5213?

Kontaktieren Sie D-Link direkt, um Informationen über zukünftige Sicherheitsupdates zu erhalten.

NextGuard

Schwachstellen

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannen

CVEs suchen

Was bedeuten diese Metriken?

Attack Vector: Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity: Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required: Niedrig — jedes gültige Benutzerkonto ist ausreichend.
User Interaction: Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope: Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality: Hoch — vollständiger Vertraulichkeitsverlust. Angreifer kann alle Daten lesen.
Integrity: Hoch — Angreifer kann beliebige Daten schreiben, ändern oder löschen.
Availability: Hoch — vollständiger Absturz oder Ressourcenerschöpfung. Totaler Denial of Service.