D-Link DNS-1550-04 app_mgr.cgi UPnP_AV_Server_Path_Del スタックベースオーバーフロー

D-LinkのDNS-120、DNR-202L、DNS-315Lなど、複数のデバイスで、スタックベースのバッファオーバーフローの脆弱性が発見されました。この脆弱性は、/cgi-bin/appmgr.cgiファイル内のUPnPAVServerPathDel関数に存在します。攻撃者は、fdir引数を操作することで、この脆弱性を悪用し、デバイス上で任意のコードを実行する可能性があります。CVSSの深刻度は8.8であり、高いリスクを示しています。エクスプロイトの公開により、状況はさらに悪化し、悪意のある攻撃者がこの脆弱性を容易に悪用できるようになります。公開日（20260205）時点では公式な修正プログラムが利用できないため、緊急の対応が必要です。

Small and medium-sized businesses (SMBs) and home users who rely on D-Link DNS routers for internet connectivity are at risk. Shared hosting environments utilizing these routers for network management are particularly vulnerable, as a compromise of one router could potentially impact multiple users. Legacy configurations and routers that have not been regularly updated are also at higher risk.

• linux / server:

journalctl -u upnp -f | grep -i overflow

• generic web:

curl -I <router_ip>/cgi-bin/app_mgr.cgi | grep -i 'Server: D-Link'

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. 予約済み2026-03-31
2. 公開日2026-03-31
3. 更新日2026-04-01
4. EPSS 更新日2026-04-08

公式なパッチがないため、直近の軽減策は、影響を受けたデバイスをネットワークから隔離することです。これは、UPnPのようなリモートアクセスを無効にしたり、ネットワークをセグメント化して潜在的な影響を制限したりすることで実現できます。D-Linkに直接連絡して、パッチまたは代替ソリューションをリクエストすることを強くお勧めします。その間は、デバイスを注意深く監視することが重要です。長期的なベストプラクティスとして、影響を受けたデバイスを、最新のセキュリティサポートを備えたより安全なモデルに置き換えることを検討してください。この脆弱性を直接修正していなくても、最新のファームウェアにアップデートすることで、デバイスの全体的なセキュリティ体制を向上させることができます。