プラットフォーム
dlink
コンポーネント
dlink
CVE-2026-5815 describes a stack-based buffer overflow vulnerability found in the D-Link DIR-645 router. This flaw resides within the hedwigcgi_main function of the /cgi-bin/hedwig.cgi file, allowing a remote attacker to potentially trigger a crash or execute arbitrary code. The vulnerability impacts D-Link DIR-645 routers running versions 1.01 through 1.03, and it’s important to note that these products are no longer supported by the vendor.
D-Link DIR-645 ルーター(ファームウェアバージョン 1.01、1.02、1.03)で、CVE-2026-5815 として識別される重大な脆弱性が検出されました。この脆弱性は、ファイル '/cgi-bin/hedwig.cgi' 内の 'hedwigcgi_main' 関数に存在し、スタックベースのバッファオーバーフローを許可します。つまり、リモートの攻撃者がデバイス上で悪意のあるコードを潜在的に実行し、ネットワークセキュリティを侵害する可能性があります。この脆弱性は CVSS スコア 8.8 で評価されており、高いリスクを示しています。重要な点は、D-Link はこのルーターモデルのサポートを終了しており、この脆弱性を軽減するためのセキュリティアップデートは提供されないということです。エクスプロイトの公開により、攻撃者が脆弱性を悪用しやすくなっています。
CVE-2026-5815 のエクスプロイトは公開されており、技術的なスキルを持つ攻撃者が利用しやすくなっています。この脆弱性は、'hedwigcgi_main' 関数の操作を通じて悪用され、スタックベースのバッファオーバーフローにつながります。リモートの攻撃者は、ルーターに特別に作成されたリクエストを送信して、このオーバーフローをトリガーし、潜在的にデバイスの制御を取得できます。ベンダーのサポートがないため、リスクが増加します。脆弱性を修正するためのセキュリティパッチは利用できません。エクスプロイトのリモートの性質は、攻撃がインターネット上のどこからでも発生する可能性があることを意味します。
エクスプロイト状況
EPSS
0.09% (26% パーセンタイル)
CISA SSVC
D-Link が DIR-645 のサポートを終了しているため、主な軽減策は、よりモダンでアクティブにサポートされているルーターでデバイスを置き換えることです。即時の交換が不可能な場合は、DIR-645 をメインネットワークから分離し、インターネットアクセスなしの非重要デバイスでのみ使用してください。疑わしいアクティビティのネットワーク監視も、潜在的な攻撃を検出するのに役立ちます。これらの対策は一時的なものであり、根本的な脆弱性を解消するものではないことを理解することが重要です。デバイスが交換されるまで、リスクへの継続的な暴露は避けられません。
Este dispositivo ya no recibe soporte del fabricante. Se recomienda reemplazar el dispositivo por uno actualizado y con soporte activo para mitigar el riesgo de explotación. Si no es posible, aislar el dispositivo de la red y deshabilitar el acceso remoto.
脆弱性分析と重要アラートをメールでお届けします。
これはこのセキュリティ脆弱性のためのユニークな識別子です。
DIR-645 は古いモデルであり、サポートライフサイクルの終了に達しました。
ルーターをメインネットワークから分離し、疑わしいアクティビティを監視してください。
公開されている脆弱性とサポートがないため、安全ではありません。
予期しないデータトラフィックや不明なデバイスなど、ネットワーク上の異常なアクティビティを探してください。
CVSS ベクトル