CVE-2026-5211 : Overflow critique dans D-Link DNS jusqu'à 20260205

Une vulnérabilité critique de débordement de tampon sur la pile a été découverte dans plusieurs appareils D-Link, notamment DNS-120, DNR-202L, DNS-315L et d'autres listés. Cette faille réside dans la fonction UPnPAVServerPathDel à l'intérieur du fichier /cgi-bin/appmgr.cgi. Un attaquant distant peut exploiter cette vulnérabilité en manipulant l'argument fdir, ce qui pourrait entraîner l'exécution de code arbitraire sur l'appareil. Le score de gravité CVSS est de 8,8, ce qui indique un risque élevé. La disponibilité publique d'un exploit aggrave encore la situation, permettant aux acteurs malveillants d'exploiter facilement la vulnérabilité. L'absence d'un correctif officiel à la date de publication (20260205) nécessite une attention immédiate.

Small and medium-sized businesses (SMBs) and home users who rely on D-Link DNS routers for internet connectivity are at risk. Shared hosting environments utilizing these routers for network management are particularly vulnerable, as a compromise of one router could potentially impact multiple users. Legacy configurations and routers that have not been regularly updated are also at higher risk.

• linux / server:

journalctl -u upnp -f | grep -i overflow

• generic web:

curl -I <router_ip>/cgi-bin/app_mgr.cgi | grep -i 'Server: D-Link'

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. Réservé2026-03-31
2. Publiée2026-03-31
3. Modifiée2026-04-01
4. EPSS mis à jour2026-04-08

En l'absence de correctif officiel, la mitigation immédiate consiste à isoler les appareils affectés du réseau. Cela peut être réalisé en désactivant l'accès distant, tel que UPnP, ou en segmentant le réseau pour limiter l'impact potentiel. Il est fortement recommandé de contacter directement D-Link pour demander un correctif ou une solution alternative. Surveiller activement les appareils à la recherche d'activités suspectes est essentiel entre-temps. Envisagez de remplacer les appareils affectés par des modèles plus sécurisés disposant d'un support de sécurité mis à jour comme meilleure pratique à long terme. Mettre à jour le micrologiciel vers la dernière version disponible, même si elle n'aborde pas directement cette vulnérabilité, peut améliorer la posture de sécurité globale de l'appareil.