HIGHCVE-2026-5213CVSS 8.8

D-Link DNS-1550-04 account_mgr.cgi cgi_adduser_to_session estouro de buffer baseado em pilha (stack-based overflow)

Plataforma

dlink

Componente

my_vuln

Corrigido em

20260205.0.1

AI Confidence: highNVDEPSS 0.0%Revisado: abr. de 2026

Ver no NVD

Salvar

CVE-2026-5213 é uma vulnerabilidade de buffer overflow baseada em pilha presente em vários dispositivos D-Link. A falha permite que um atacante remoto execute código arbitrário no sistema afetado. Os dispositivos afetados incluem DNS-120, DNR-202L, DNS-315L e outros, com versões até 20260205. Não há patch oficial disponível para corrigir esta vulnerabilidade.

Impacto e Cenários de Ataque

A vulnerabilidade CVE-2026-5213 afeta vários dispositivos D-Link DNS, incluindo modelos como DNS-120, DNR-202L e outros listados, até a data de 20260205. Trata-se de um estouro de buffer baseado em pilha na função cgiaddusertosession do arquivo /cgi-bin/accountmgr.cgi. Esta falha permite que um atacante remoto manipule o argumento read_list, o que pode levar à execução de código arbitrário no dispositivo. A gravidade da vulnerabilidade é classificada como CVSS 8.8, indicando um risco alto. A exploração bem-sucedida pode comprometer a confidencialidade, integridade e disponibilidade do dispositivo, permitindo o acesso não autorizado a dados sensíveis e o controle do mesmo.

Contexto de Exploração

A vulnerabilidade é explorável remotamente, o que significa que um atacante não precisa de acesso físico ao dispositivo. O atacante pode enviar um pedido especialmente projetado para o arquivo /cgi-bin/accountmgr.cgi para manipular o argumento readlist e desencadear o estouro de buffer. A facilidade de exploração, combinada com a ampla gama de dispositivos afetados, torna esta vulnerabilidade um alvo atraente para os atacantes. Os administradores de rede são aconselhados a tomar medidas preventivas para proteger suas redes e dispositivos.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido

CISA KEVNO

Exposição na InternetAlta

Relatórios1 relatório de ameaça

EPSS

0.03% (percentil 9%)

CISA SSVC

Exploraçãopoc

Automatizávelno

Impacto Técnicototal

Vetor CVSS

Software Afetado

Componentemy_vuln

FornecedorD-Link

Faixa afetadaCorrigido em

20260205 – 2026020520260205.0.1

Classificação de Fraqueza (CWE)

CWE-121 CWE-119

Linha do tempo

Reservado2026-03-31
Publicada2026-03-31
Modificada2026-04-01
EPSS atualizado2026-04-08

Sem correção — 54 dias desde a divulgação

Mitigação e Soluções Alternativas

Atualmente, não foi publicada uma correção oficial (fix) pela D-Link para esta vulnerabilidade. A mitigação mais eficaz é interromper o uso dos dispositivos afetados até que uma atualização de firmware esteja disponível. Como medida temporária, recomenda-se segmentar os dispositivos afetados em uma rede isolada para limitar o impacto potencial de uma exploração. Monitorar ativamente os logs do dispositivo em busca de atividade suspeita também pode ajudar a detectar e responder a possíveis ataques. Recomenda-se entrar em contato com a D-Link para obter informações sobre futuras atualizações de segurança.

Como corrigirtraduzindo…

Actualice el firmware de su dispositivo D-Link DNS-1550-04 a una versión posterior a 20260205 para corregir la vulnerabilidad de desbordamiento de búfer basada en pila. Consulte el sitio web de D-Link para obtener las actualizaciones de firmware más recientes.

Boletim de Segurança CVE

Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.

Perguntas frequentes

O que é CVE-2026-5213 — Buffer Overflow em my_vuln?

Os dispositivos afetados incluem DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até a data de 20260205.

Estou afetado pelo CVE-2026-5213 no my_vuln?

Atualmente, não existe uma correção oficial publicada pela D-Link.

Como corrijo o CVE-2026-5213 no my_vuln?

Recomenda-se interromper o uso do dispositivo até que uma atualização de firmware esteja disponível. Como medida temporária, isole o dispositivo em uma rede separada.

O CVE-2026-5213 está sendo explorado ativamente?

Monitore os logs do dispositivo em busca de atividade incomum ou não autorizada.

Onde encontro o aviso oficial do my_vuln para o CVE-2026-5213?

Entre em contato diretamente com a D-Link para obter informações sobre futuras atualizações de segurança.

NextGuard

Vulnerabilidades

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátis

Buscar CVEs

O que significam essas métricas?

Attack Vector: Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity: Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required: Baixo — qualquer conta de usuário válida é suficiente.
User Interaction: Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope: Inalterado — impacto limitado ao componente vulnerável.
Confidentiality: Alto — perda total de confidencialidade. O atacante pode ler todos os dados.
Integrity: Alto — o atacante pode escrever, modificar ou excluir qualquer dado.
Availability: Alto — falha completa ou esgotamento de recursos. Negação de serviço total.