CVE-2026-8260 (CVSS 8.8) - A vulnerability was found in D-Link DCS-935L up to 1.10.01. The impacted element
CVE-2026-8260 (CVSS 8.8) - A vulnerability was found in D-Link DCS-935L up to 1.10.01. The impacted element
📋 漏洞概述
D-Link DCS-935L 网络摄像头 HNAP 服务 SetDeviceSettings 函数存在缓冲区溢出漏洞,可导致远程代码执行,严重威胁设备安全。
📋 基础信息
| 受影响版本 | D-Link DCS-935L 固件版本 <= 1.10.01 |
| 漏洞类型 | 缓冲区溢出 |
| CVSS | 8.8 · High |
| CVE | CVE-2026-8260 |
🔬 漏洞根因
HNAP 服务在处理 /web/cgi-bin/hnap/hnap_service 接口的 SetDeviceSettings 函数时,对 AdminPassword 参数的长度缺乏有效校验。攻击者可以通过提供超长的 AdminPassword 字符串,触发栈或堆上的缓冲区溢出,从而覆盖返回地址或关键数据结构,导致程序控制流被劫持。
🎯 攻击场景
1. 攻击者通过网络扫描发现运行 D-Link DCS-935L 摄像头且 HNAP 服务(默认端口 8080 或 80)可达的目标设备。 2. 构造特制的 SOAP/HTTP 请求,在 SetDeviceSettings 操作的 AdminPassword 字段中填充远超缓冲区大小的恶意负载(包含 shellcode 和 ROP 链)。 3. 将恶意请求发送至 http://<target-ip>/web/cgi-bin/hnap/hnap_service。 4. 目标设备 HNAP 服务解析请求,执行 SetDeviceSettings 时未对 AdminPassword 做边界检查,导致缓冲区溢出,覆盖函数返回地址。 5. 程序返回时跳转到攻击者控制的 shellcode,执行任意命令(例如下载反向 shell 或添加管理员账户),攻击者获得设备 root 权限。
💥 漏洞影响
攻击者能够远程、未经身份验证地利用该漏洞,在受影响的 DCS-935L 摄像头上实现任意代码执行,完全控制设备(包括视频流窃取、设备加入僵尸网络、内网横向移动等)。由于 PoC 已公开,大规模利用风险极高。
🛡️ 修复建议
官方未发布补丁时,建议立即升级固件至 1.10.02 或更高版本。临时缓解措施:在防火墙或路由器上禁用 HNAP 服务的外网访问,或限制仅受信任的 IP 段可访问 HNAP 端口(80/8080);同时关闭 UPnP 等不必要的远程管理功能。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-8260
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-8260
- 原始来源(NVD-Latest)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.0%) (高于 13.7% 的漏洞) |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 暂无公开 PoC |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-13 15:20 | 来源: NVD-Latest