HIGHCVE-2026-5213CVSS 8.8

D-Link DNS-1550-04 account_mgr.cgi cgi_adduser_to_session dépassement de tampon basé sur la pile

Plateforme

dlink

Composant

my_vuln

Corrigé dans

20260205.0.1

AI Confidence: highNVDEPSS 0.0%Révisé: avr. 2026

Voir sur NVD

Sauvegarder

La CVE-2026-5213 est une vulnérabilité de type buffer overflow basée sur la pile affectant divers modèles de routeurs D-Link. La manipulation de l'argument readlist dans la fonction cgiaddusertosession du fichier /cgi-bin/account_mgr.cgi permet à un attaquant distant de provoquer un dépassement de tampon. Les versions affectées incluent les versions jusqu'à 20260205. Aucun correctif officiel n'est actuellement disponible.

Impact et Scénarios d'Attaque

La vulnérabilité CVE-2026-5213 affecte plusieurs appareils D-Link DNS, notamment des modèles tels que DNS-120, DNR-202L et d'autres listés, jusqu'à la date du 20260205. Il s'agit d'un débordement de tampon basé sur la pile dans la fonction cgiaddusertosession du fichier /cgi-bin/accountmgr.cgi. Cette faille permet à un attaquant distant de manipuler l'argument read_list, ce qui pourrait entraîner l'exécution de code arbitraire sur l'appareil. La gravité de la vulnérabilité est notée CVSS 8.8, ce qui indique un risque élevé. Une exploitation réussie pourrait compromettre la confidentialité, l'intégrité et la disponibilité de l'appareil, permettant un accès non autorisé aux données sensibles et le contrôle de l'appareil lui-même.

Contexte d'Exploitation

La vulnérabilité est exploitable à distance, ce qui signifie qu'un attaquant n'a pas besoin d'un accès physique à l'appareil. Un attaquant peut envoyer une requête spécialement conçue au fichier /cgi-bin/accountmgr.cgi pour manipuler l'argument readlist et déclencher le débordement de tampon. La facilité d'exploitation, combinée à la large gamme d'appareils affectés, fait de cette vulnérabilité une cible attrayante pour les attaquants. Les administrateurs réseau sont invités à prendre des mesures préventives pour protéger leurs réseaux et leurs appareils.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu

CISA KEVNO

Exposition InternetÉlevée

Rapports1 rapport de menace

EPSS

0.03% (percentile 9%)

CISA SSVC

Exploitationpoc

Automatisableno

Impact Techniquetotal

Vecteur CVSS

Logiciel Affecté

Composantmy_vuln

FournisseurD-Link

Plage affectéeCorrigé dans

20260205 – 2026020520260205.0.1

Classification de Faiblesse (CWE)

CWE-121 CWE-119

Chronologie

Réservé2026-03-31
Publiée2026-03-31
Modifiée2026-04-01
EPSS mis à jour2026-04-08

Sans correctif — 54 jours depuis la divulgation

Mitigation et Contournements

Actuellement, aucune correction officielle (fix) n'a été publiée par D-Link pour cette vulnérabilité. La mesure d'atténuation la plus efficace consiste à arrêter d'utiliser les appareils affectés jusqu'à ce qu'une mise à jour du firmware soit disponible. En tant que mesure temporaire, le segment de réseau des appareils affectés peut aider à limiter l'impact potentiel d'une exploitation. Surveiller activement les journaux de l'appareil à la recherche d'une activité suspecte peut également aider à détecter et à répondre aux attaques potentielles. Il est conseillé de contacter D-Link pour obtenir des informations sur les futures mises à jour de sécurité.

Comment corrigertraduction en cours…

Actualice el firmware de su dispositivo D-Link DNS-1550-04 a una versión posterior a 20260205 para corregir la vulnerabilidad de desbordamiento de búfer basada en pila. Consulte el sitio web de D-Link para obtener las actualizaciones de firmware más recientes.

Newsletter Sécurité CVE

Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.

Questions fréquentes

Qu'est-ce que CVE-2026-5213 — Buffer Overflow dans my_vuln ?

Les appareils affectés incluent DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 et DNS-1550-04 jusqu'à la date du 20260205.

Suis-je affecté(e) par CVE-2026-5213 dans my_vuln ?

Actuellement, aucune correction officielle n'a été publiée par D-Link.

Comment corriger CVE-2026-5213 dans my_vuln ?

Il est recommandé d'arrêter d'utiliser l'appareil jusqu'à ce qu'une mise à jour du firmware soit disponible. En tant que mesure temporaire, isolez l'appareil sur un réseau séparé.

CVE-2026-5213 est-il activement exploité ?

Surveillez les journaux de l'appareil à la recherche d'une activité inhabituelle ou non autorisée.

Où trouver l'avis officiel de my_vuln pour CVE-2026-5213 ?

Contactez directement D-Link pour obtenir des informations sur les futures mises à jour de sécurité.

NextGuard

Vulnérabilités

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitement

Rechercher des CVE

Que signifient ces métriques?

Attack Vector: Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
Attack Complexity: Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required: Faible — tout compte utilisateur valide est suffisant.
User Interaction: Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope: Inchangé — impact limité au composant vulnérable.
Confidentiality: Élevé — perte totale de confidentialité. L'attaquant peut lire toutes les données.
Integrity: Élevé — l'attaquant peut écrire, modifier ou supprimer toutes les données.
Availability: Élevé — panne complète ou épuisement des ressources. Déni de service total.