D-Link DNS-1550-04 webdav_mgr.cgi Webdav_Upload_File स्टैक-आधारित ओवरफ्लो (stack-based overflow)

D-Link के DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 और DNS-1550-04 जैसे कई उपकरणों में एक महत्वपूर्ण स्टैक-आधारित बफर ओवरफ्लो भेद्यता की पहचान की गई है। यह भेद्यता फ़ाइल /cgi-bin/webdavmgr.cgi में WebdavUploadFile फ़ंक्शन के भीतर मौजूद है। एक दूरस्थ हमलावर ffile तर्क को हेरफेर करके इस त्रुटि का फायदा उठा सकता है, जिससे डिवाइस पर मनमाना कोड निष्पादित हो सकता है। इस भेद्यता को CVSS स्कोर 8.8 आवंटित किया गया है, जो उच्च गंभीरता स्तर को दर्शाता है। D-Link से कोई आधिकारिक फिक्स न होने से स्थिति और खराब हो गई है, जिससे उपयोगकर्ता हमलों के प्रति संवेदनशील हो गए हैं।

Small and medium-sized businesses (SMBs) and home users relying on D-Link DNS routers are at significant risk. Organizations with legacy D-Link router deployments or those that have not implemented robust security monitoring practices are particularly vulnerable. Shared hosting environments utilizing D-Link routers as gateway devices also face increased exposure.

• linux / server:

journalctl -u dnsmasq -f | grep -i "webdav_mgr.cgi"

• generic web:

curl -I <router_ip>/cgi-bin/webdav_mgr.cgi | grep -i "200 OK"

• dlink: Check router logs for unusual file upload attempts or errors related to the /cgi-bin/webdav_mgr.cgi endpoint.

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. आरक्षित2026-03-31
2. प्रकाशित2026-03-31
3. संशोधित2026-04-03
4. EPSS अद्यतन2026-04-08

चूंकि D-Link ने CVE-2026-5212 के लिए फिक्स (समाधान) प्रदान नहीं किया है, इसलिए शमन उपाय हमले की सतह को कम करने और डिवाइस तक पहुंच को सीमित करने पर ध्यान केंद्रित करते हैं। प्रभावित उपकरणों को सार्वजनिक नेटवर्क से अलग करना और केवल विश्वसनीय आंतरिक नेटवर्क तक पहुंच को प्रतिबंधित करना दृढ़ता से अनुशंसित है। यदि आवश्यक न हो तो WebDAV सेवा को अक्षम करना एक महत्वपूर्ण कदम है। उपकरणों पर अनधिकृत ट्रैफ़िक को ब्लॉक करने के लिए एक मजबूत फ़ायरवॉल लागू करें। संदिग्ध पैटर्न के लिए नेटवर्क गतिविधि की निगरानी करें। अपडेटेड सुरक्षा समर्थन के साथ अधिक सुरक्षित मॉडल के साथ प्रभावित उपकरणों को बदलने पर विचार करें। हालांकि कोई प्रत्यक्ष फर्मवेयर अपडेट उपलब्ध नहीं है, D-Link से किसी भी भविष्य के रिलीज पर नज़र रखें।