D-Link DNS-1550-04 webdav_mgr.cgi Webdav_Upload_File スタックベースのバッファオーバーフロー

この脆弱性は、攻撃者がD-Linkルーターのファイルアップロード機能（/cgi-bin/webdav_mgr.cgi）を悪用し、スタックベースのバッファオーバーフローを引き起こすことを可能にします。成功した場合、攻撃者はルーター上で任意のコードを実行し、ネットワーク上の他のデバイスへの攻撃の足がかりとして利用する可能性があります。機密情報（ユーザー名、パスワード、ネットワーク設定など）が漏洩するリスクがあり、最悪の場合、ルーターが完全に制御されてしまう可能性があります。この脆弱性はリモートから攻撃可能であり、ネットワーク全体のセキュリティに深刻な影響を与える可能性があります。類似の脆弱性は、過去に他のネットワーク機器でも確認されており、攻撃者による悪用が懸念されます。

Small and medium-sized businesses (SMBs) and home users relying on D-Link DNS routers are at significant risk. Organizations with legacy D-Link router deployments or those that have not implemented robust security monitoring practices are particularly vulnerable. Shared hosting environments utilizing D-Link routers as gateway devices also face increased exposure.

• linux / server:

journalctl -u dnsmasq -f | grep -i "webdav_mgr.cgi"

• generic web:

curl -I <router_ip>/cgi-bin/webdav_mgr.cgi | grep -i "200 OK"

• dlink: Check router logs for unusual file upload attempts or errors related to the /cgi-bin/webdav_mgr.cgi endpoint.

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. 予約済み2026-03-31
2. 公開日2026-03-31
3. 更新日2026-04-03
4. EPSS 更新日2026-04-08

この脆弱性への対応策として、D-Linkから提供されている最新版のファームウェアへのアップデートが推奨されます。アップデートが困難な場合は、WebDAV機能を一時的に無効化することでリスクを軽減できます。また、ルーターのファイアウォール設定を適切に構成し、外部からの不正なアクセスを遮断することも重要です。WAF（Web Application Firewall）を導入することで、悪意のあるリクエストを検知し、ブロックすることができます。D-Linkのセキュリティアドバイザリを参照し、推奨される緩和策を適用してください。アップデート後、ルーターの再起動を行い、WebDAV機能が正常に動作することを確認してください。