HIGHCVE-2026-5213CVSS 8.8

D-Link DNS-1550-04 account_mgr.cgi cgi_adduser_to_session stack-based buffer overflow

Platform

dlink

Component

my_vuln

Opgelost in

20260205.0.1

AI Confidence: highNVDEPSS 0.0%Beoordeeld: apr 2026

Bekijk op NVD

Opslaan

CVE-2026-5213 is een stack-based buffer overflow kwetsbaarheid in de cgiaddusertosession functie van /cgi-bin/accountmgr.cgi in diverse D-Link DNS apparaten. Deze kwetsbaarheid maakt het mogelijk om op afstand code uit te voeren. De kwetsbaarheid treft de volgende D-Link modellen tot versie 20260205: DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 en DNS-1550-04. Er is momenteel geen officiële patch beschikbaar.

Impact en Aanvalsscenarios

CVE-2026-5213 treft verschillende D-Link DNS-apparaten, waaronder modellen zoals DNS-120, DNR-202L en andere vermelde apparaten, tot de datum 20260205. Het is een stack-gebaseerde buffer overflow kwetsbaarheid in de functie cgiaddusertosession van het bestand /cgi-bin/accountmgr.cgi. Deze fout maakt het een remote aanvaller mogelijk om het argument read_list te manipuleren, wat mogelijk kan leiden tot de uitvoering van willekeurige code op het apparaat. De ernst van de kwetsbaarheid wordt beoordeeld als CVSS 8.8, wat een hoog risico aangeeft. Een succesvolle exploitatie kan de vertrouwelijkheid, integriteit en beschikbaarheid van het apparaat in gevaar brengen, waardoor ongeautoriseerde toegang tot gevoelige gegevens en controle over het apparaat mogelijk wordt.

Uitbuitingscontext

De kwetsbaarheid is op afstand te exploiteren, wat betekent dat een aanvaller geen fysieke toegang tot het apparaat nodig heeft. Een aanvaller kan een speciaal ontworpen verzoek naar het bestand /cgi-bin/accountmgr.cgi sturen om het argument readlist te manipuleren en de buffer overflow te activeren. De eenvoud van exploitatie, gecombineerd met het brede scala aan getroffen apparaten, maakt deze kwetsbaarheid een aantrekkelijk doelwit voor aanvallers. Netwerkbeheerders worden geadviseerd om preventieve maatregelen te nemen om hun netwerken en apparaten te beschermen.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend

CISA KEVNO

InternetblootstellingHoog

Rapporten1 dreigingsrapport

EPSS

0.03% (9% percentiel)

CISA SSVC

Exploitatiepoc

Automatiseerbaarno

Technische Impacttotal

CVSS-vector

Getroffen Software

Componentmy_vuln

LeverancierD-Link

Getroffen bereikOpgelost in

20260205 – 2026020520260205.0.1

Zwakheidsclassificatie (CWE)

CWE-121 CWE-119

Tijdlijn

Gereserveerd2026-03-31
Gepubliceerd2026-03-31
Gewijzigd2026-04-01
EPSS bijgewerkt2026-04-08

Geen patch — 54 dagen na openbaarmaking

Mitigatie en Workarounds

Momenteel is er geen officiële fix uitgebracht door D-Link voor deze kwetsbaarheid. De meest effectieve mitigatie is om het gebruik van de getroffen apparaten te staken totdat een firmware-update beschikbaar is. Als tijdelijke maatregel kan het segmenteren van getroffen apparaten op een geïsoleerd netwerk helpen de potentiële impact van een exploitatie te beperken. Actief monitoren van apparaatlogboeken op verdachte activiteiten kan ook helpen bij het detecteren en reageren op potentiële aanvallen. Het wordt aanbevolen om D-Link te contacteren voor informatie over toekomstige beveiligingsupdates.

Hoe te verhelpenwordt vertaald…

Actualice el firmware de su dispositivo D-Link DNS-1550-04 a una versión posterior a 20260205 para corregir la vulnerabilidad de desbordamiento de búfer basada en pila. Consulte el sitio web de D-Link para obtener las actualizaciones de firmware más recientes.

CVE Beveiligingsnieuwsbrief

Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.

Veelgestelde vragen

Wat is CVE-2026-5213 — Buffer Overflow in my_vuln?

Getroffen apparaten zijn DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 en DNS-1550-04 tot de datum 20260205.

Ben ik getroffen door CVE-2026-5213 in my_vuln?

Momenteel is er geen officiële fix uitgebracht door D-Link.

Hoe los ik CVE-2026-5213 in my_vuln op?

Het wordt aanbevolen om het apparaat niet meer te gebruiken totdat een firmware-update beschikbaar is. Als tijdelijke maatregel isoleert u het apparaat op een apart netwerk.

Wordt CVE-2026-5213 actief misbruikt?

Controleer de apparaatlogboeken op ongebruikelijke of ongeautoriseerde activiteiten.

Waar vind ik het officiële my_vuln-beveiligingsadvies voor CVE-2026-5213?

Neem rechtstreeks contact op met D-Link voor informatie over toekomstige beveiligingsupdates.

NextGuard

Kwetsbaarheden

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannen

CVEs zoeken

Wat betekenen deze metrics?

Attack Vector: Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity: Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required: Laag — elk geldig gebruikersaccount is voldoende.
User Interaction: Geen — automatische en stille aanval. Slachtoffer doet niets.
Scope: Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality: Hoog — volledig verlies van vertrouwelijkheid. Aanvaller kan alle gegevens lezen.
Integrity: Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability: Hoog — volledige crash of uitputting van resources. Totale denial of service.