डी-लिंक DNS-1550-04 app_mgr.cgi UPnP_AV_Server_Path_Del स्टैक-आधारित ओवरफ्लो

D-Link के कई उपकरणों (DNS-120, DNR-202L, DNS-315L आदि सहित) में एक गंभीर स्टैक-आधारित बफर ओवरफ्लो भेद्यता पाई गई है। यह दोष /cgi-bin/appmgr.cgi फ़ाइल में UPnPAVServerPathDel फ़ंक्शन के भीतर मौजूद है। एक हमलावर fdir तर्क को हेरफेर करके इस भेद्यता का फायदा उठा सकता है, जिससे डिवाइस पर मनमाना कोड निष्पादित हो सकता है। CVSS गंभीरता स्कोर 8.8 है, जो उच्च जोखिम दर्शाता है। एक शोषण की सार्वजनिक उपलब्धता स्थिति को और बढ़ाती है, जिससे दुर्भावनापूर्ण अभिनेताओं को आसानी से इस भेद्यता का फायदा उठाने की अनुमति मिलती है। प्रकाशन तिथि (20260205) तक कोई आधिकारिक फिक्स उपलब्ध नहीं होने के कारण तत्काल ध्यान देने की आवश्यकता है।

Small and medium-sized businesses (SMBs) and home users who rely on D-Link DNS routers for internet connectivity are at risk. Shared hosting environments utilizing these routers for network management are particularly vulnerable, as a compromise of one router could potentially impact multiple users. Legacy configurations and routers that have not been regularly updated are also at higher risk.

• linux / server:

journalctl -u upnp -f | grep -i overflow

• generic web:

curl -I <router_ip>/cgi-bin/app_mgr.cgi | grep -i 'Server: D-Link'

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. आरक्षित2026-03-31
2. प्रकाशित2026-03-31
3. संशोधित2026-04-01
4. EPSS अद्यतन2026-04-08

आधिकारिक पैच की अनुपस्थिति को देखते हुए, तत्काल शमन में प्रभावित उपकरणों को नेटवर्क से अलग करना शामिल है। यह UPnP जैसे रिमोट एक्सेस को अक्षम करके या संभावित प्रभाव को सीमित करने के लिए नेटवर्क को विभाजित करके प्राप्त किया जा सकता है। D-Link से संपर्क करके पैच या वैकल्पिक समाधान का अनुरोध करने की पुरजोर सिफारिश की जाती है। इस बीच, उपकरणों की निगरानी करना महत्वपूर्ण है। एक दीर्घकालिक सर्वोत्तम अभ्यास के रूप में, प्रभावित उपकरणों को नवीनतम सुरक्षा समर्थन के साथ अधिक सुरक्षित मॉडल से बदलने पर विचार करें। इस भेद्यता को सीधे संबोधित न करने पर भी, नवीनतम फर्मवेयर में अपडेट करने से डिवाइस की समग्र सुरक्षा मुद्रा में सुधार हो सकता है।