D-Link DNS-1550-04 webdav_mgr.cgi Webdav_Upload_File dépassement de tampon basé sur la pile

Une vulnérabilité critique de débordement de tampon sur la pile a été identifiée dans plusieurs appareils D-Link, notamment les modèles DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 et DNS-1550-04. Cette vulnérabilité réside dans la fonction WebdavUploadFile du fichier /cgi-bin/webdavmgr.cgi. Un attaquant distant peut exploiter cette faille en manipulant l'argument ffile, ce qui pourrait entraîner l'exécution de code arbitraire sur l'appareil. La vulnérabilité a reçu un score CVSS de 8,8, ce qui indique un niveau de gravité élevé. L'absence d'une correction officielle de D-Link aggrave la situation, laissant les utilisateurs vulnérables aux attaques.

Small and medium-sized businesses (SMBs) and home users relying on D-Link DNS routers are at significant risk. Organizations with legacy D-Link router deployments or those that have not implemented robust security monitoring practices are particularly vulnerable. Shared hosting environments utilizing D-Link routers as gateway devices also face increased exposure.

• linux / server:

journalctl -u dnsmasq -f | grep -i "webdav_mgr.cgi"

• generic web:

curl -I <router_ip>/cgi-bin/webdav_mgr.cgi | grep -i "200 OK"

• dlink: Check router logs for unusual file upload attempts or errors related to the /cgi-bin/webdav_mgr.cgi endpoint.

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. Réservé2026-03-31
2. Publiée2026-03-31
3. Modifiée2026-04-03
4. EPSS mis à jour2026-04-08

Étant donné que D-Link n'a pas fourni de correctif (résolution) pour CVE-2026-5212, les mesures d'atténuation visent à réduire la surface d'attaque et à limiter l'accès à l'appareil. Il est fortement recommandé d'isoler les appareils affectés du réseau public, en restreignant l'accès aux seuls réseaux internes de confiance. Désactiver le service WebDAV si celui-ci n'est pas essentiel est une étape cruciale. Mettre en œuvre un pare-feu robuste pour bloquer le trafic non autorisé vers les appareils. Surveiller l'activité du réseau à la recherche de schémas suspects. Envisager de remplacer les appareils affectés par des modèles plus sécurisés dotés d'un support de sécurité mis à jour. Bien qu'une mise à jour du micrologiciel directe ne soit pas disponible, surveillez les éventuelles publications de D-Link.