D-Link DNS-1550-04 webdav_mgr.cgi Webdav_Upload_File stack-based buffer overflow (stack-based buffer overflow)

Er is een kritieke buffer overflow-kwetsbaarheid in de stack geïdentificeerd in verschillende D-Link-apparaten, waaronder de modellen DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 en DNS-1550-04. Deze kwetsbaarheid bevindt zich in de functie WebdavUploadFile van het bestand /cgi-bin/webdavmgr.cgi. Een externe aanvaller kan deze fout uitbuiten door het argument ffile te manipuleren, wat mogelijk kan leiden tot willekeurige code-uitvoering op het apparaat. De kwetsbaarheid heeft een CVSS-score van 8,8 gekregen, wat een hoog risiconiveau aangeeft. Het ontbreken van een officiële oplossing van D-Link verergert de situatie en laat gebruikers kwetsbaar voor aanvallen.

Small and medium-sized businesses (SMBs) and home users relying on D-Link DNS routers are at significant risk. Organizations with legacy D-Link router deployments or those that have not implemented robust security monitoring practices are particularly vulnerable. Shared hosting environments utilizing D-Link routers as gateway devices also face increased exposure.

• linux / server:

journalctl -u dnsmasq -f | grep -i "webdav_mgr.cgi"

• generic web:

curl -I <router_ip>/cgi-bin/webdav_mgr.cgi | grep -i "200 OK"

• dlink: Check router logs for unusual file upload attempts or errors related to the /cgi-bin/webdav_mgr.cgi endpoint.

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. Gereserveerd2026-03-31
2. Gepubliceerd2026-03-31
3. Gewijzigd2026-04-03
4. EPSS bijgewerkt2026-04-08

Aangezien D-Link geen oplossing (resolutie) heeft verstrekt voor CVE-2026-5212, richten de mitigerende maatregelen zich op het verminderen van het aanvalsoppervlak en het beperken van de toegang tot het apparaat. Het wordt ten zeerste aanbevolen om getroffen apparaten van het openbare netwerk te isoleren en de toegang te beperken tot vertrouwde interne netwerken. Het uitschakelen van de WebDAV-service als deze niet essentieel is, is een cruciale stap. Implementeer een robuuste firewall om ongeautoriseerde verkeer naar de apparaten te blokkeren. Bewaak de netwerkactiviteit op verdachte patronen. Overweeg om getroffen apparaten te vervangen door veiligere modellen met actuele beveiligingsondersteuning. Hoewel er geen directe firmware-update beschikbaar is, houd dan toekomstige releases van D-Link in de gaten.