CVE-2026-5212：D-Link设备栈溢出漏洞，远程可利用！

在多个D-Link设备（包括DNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、DNS-340L、DNS-343、DNS-345、DNS-726-4、DNS-1100-4、DNS-1200-05和DNS-1550-04）中发现了一种关键的堆栈缓冲区溢出漏洞。此漏洞存在于文件/cgi-bin/webdavmgr.cgi的WebdavUploadFile函数中。远程攻击者可以通过操纵ffile参数来利用此漏洞，从而可能在设备上执行任意代码。此漏洞已分配了CVSS评分8.8，表明其严重程度很高。D-Link没有提供官方修复程序，这加剧了情况，使用户容易受到攻击。

Small and medium-sized businesses (SMBs) and home users relying on D-Link DNS routers are at significant risk. Organizations with legacy D-Link router deployments or those that have not implemented robust security monitoring practices are particularly vulnerable. Shared hosting environments utilizing D-Link routers as gateway devices also face increased exposure.

• linux / server:

journalctl -u dnsmasq -f | grep -i "webdav_mgr.cgi"

• generic web:

curl -I <router_ip>/cgi-bin/webdav_mgr.cgi | grep -i "200 OK"

• dlink: Check router logs for unusual file upload attempts or errors related to the /cgi-bin/webdav_mgr.cgi endpoint.

1. 2026-03-31Disclosure

   disclosure

2. 2026-03-31PoC

   poc

1. 已保留2026-03-31
2. 发布日期2026-03-31
3. 修改日期2026-04-03
4. EPSS 更新日期2026-04-08

由于D-Link尚未为CVE-2026-5212提供修复程序（解决方案），因此缓解措施侧重于减少攻击面并限制对设备的访问。强烈建议将受影响的设备从公共网络隔离，仅允许访问受信任的内部网络。如果WebDAV服务不是必需的，则禁用该服务是一项关键步骤。实施强大的防火墙以阻止对设备的未经授权的流量。监控网络活动以查找可疑模式。考虑使用具有更新安全支持的更安全的型号替换受影响的设备。虽然没有直接的固件更新可用，但请注意D-Link的任何未来发布。