CVE-2026-5211：D-Link设备栈溢出漏洞（CVSS 8.8）

在多个D-Link设备（包括DNS-120、DNR-202L、DNS-315L等）中发现了一种关键的基于堆栈的缓冲区溢出漏洞。此漏洞存在于/cgi-bin/appmgr.cgi文件的UPnPAVServerPathDel函数中。攻击者可以通过操纵fdir参数来利用此漏洞，从而可能在设备上执行任意代码。CVSS严重程度评分为8.8，表明存在高风险。漏洞利用程序的公开可用性进一步加剧了情况，使恶意行为者能够轻松利用该漏洞。截至发布日期（20260205），缺乏官方修复措施，需要立即采取行动。

Small and medium-sized businesses (SMBs) and home users who rely on D-Link DNS routers for internet connectivity are at risk. Shared hosting environments utilizing these routers for network management are particularly vulnerable, as a compromise of one router could potentially impact multiple users. Legacy configurations and routers that have not been regularly updated are also at higher risk.

• linux / server:

journalctl -u upnp -f | grep -i overflow

• generic web:

curl -I <router_ip>/cgi-bin/app_mgr.cgi | grep -i 'Server: D-Link'

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. 已保留2026-03-31
2. 发布日期2026-03-31
3. 修改日期2026-04-01
4. EPSS 更新日期2026-04-08

鉴于没有官方补丁，立即的缓解措施包括将受影响的设备从网络中隔离。这可以通过禁用远程访问（例如UPnP）或对网络进行分段来限制潜在影响来实现。强烈建议直接联系D-Link以请求补丁或替代解决方案。在此期间，积极监控设备是否存在可疑活动至关重要。作为一种长期最佳实践，请考虑将受影响的设备替换为具有最新安全支持的更安全的型号。即使它不直接解决此漏洞，将固件更新到最新可用版本也可以提高设备的整体安全态势。