D-Link DNS-1550-04 app_mgr.cgi UPnP_AV_Server_Path_Del stack-based buffer overflow

Er is een kritieke stack-based buffer overflow kwetsbaarheid ontdekt in verschillende D-Link apparaten, waaronder DNS-120, DNR-202L, DNS-315L en andere vermelde apparaten. Deze fout bevindt zich in de functie UPnPAVServerPathDel binnen het bestand /cgi-bin/appmgr.cgi. Een externe aanvaller kan deze kwetsbaarheid misbruiken door het argument fdir te manipuleren, wat mogelijk kan leiden tot willekeurige code-uitvoering op het apparaat. De CVSS-severity score is 8.8, wat een hoog risico aangeeft. De publieke beschikbaarheid van een exploit verergert de situatie verder, waardoor kwaadwillende actoren de kwetsbaarheid gemakkelijk kunnen misbruiken. Het ontbreken van een officiële fix per de publicatiedatum (20260205) vereist onmiddellijke aandacht.

Small and medium-sized businesses (SMBs) and home users who rely on D-Link DNS routers for internet connectivity are at risk. Shared hosting environments utilizing these routers for network management are particularly vulnerable, as a compromise of one router could potentially impact multiple users. Legacy configurations and routers that have not been regularly updated are also at higher risk.

• linux / server:

journalctl -u upnp -f | grep -i overflow

• generic web:

curl -I <router_ip>/cgi-bin/app_mgr.cgi | grep -i 'Server: D-Link'

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. Gereserveerd2026-03-31
2. Gepubliceerd2026-03-31
3. Gewijzigd2026-04-01
4. EPSS bijgewerkt2026-04-08

Gezien het ontbreken van een officiële patch, omvat de onmiddellijke mitigatie het isoleren van getroffen apparaten van het netwerk. Dit kan worden bereikt door externe toegang, zoals UPnP, uit te schakelen of het netwerk te segmenteren om potentiële impact te beperken. Het wordt ten zeerste aanbevolen om rechtstreeks contact op te nemen met D-Link om een patch of een alternatieve oplossing aan te vragen. Controleer de apparaten ondertussen actief op verdachte activiteiten. Overweeg als een langetermijn-best practice om getroffen apparaten te vervangen door veiligere modellen met actuele beveiligingsondersteuning.