发布日期：2026-01-05
更新日期：2026-03-09

受影响系统：

D-Link DSL 526B
D-Link DSL 2780B
D-Link DSL 2740R
D-Link DSL 2640B

描述：

---

CVE(CAN) ID: CVE-2026-0625

D-Link DSL-2740R等都是中国友讯（D-Link）公司的产品，D-Link DSL-2740R是一款高性能 ADSL 路由器，D-Link DSL-2640B是一款无线ADSL路由宽带猫，D-Link DSL-2780B是一款无线ADSL路由宽带猫。
D-Link多款产品D-Link DSL-2740R、DSL-2640B、DSL-2780B和DSL-526B存在身份认证错误漏洞，该漏洞源于dnscfg.cgi端点对用户提供的DNS配置参数清理不当，攻击者利用该漏洞导致远程命令执行。



<**>

建议：

---

厂商补丁：

D-Link
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.dlink.com.cn/

浏览次数：125
严重程度：0（网友投票）