漏洞概述 CVE编号: CVE-2026-52533 漏洞类型: 权限提升 受影响设备: D-Link DIR-1253 (White) 漏洞描述: 在D-Link DIR-1253/DIR-835M (White version of DIR-1253) 的旧版本固件中,存在一个硬编码的root(管理员)凭证。该凭证位于固件文件 中,具体为二进制文件 。攻击者可以通过串口控制台登录(TTY)利用此凭证进行权限提升。 影响范围 受影响组件: 文件 影响级别: root 级别权限 攻击方式: 通过串口控制台登录,使用硬编码的root凭证进行权限提升 修复方案 修复状态: 未提及具体修复方案,但建议用户更新固件至最新版本以修复此漏洞。 时间线 2024年12月28日: 漏洞首次报告给D-Link US SIT,但D-Link US SIT表示无法识别该设备。 2024年8月14日: 向MITRE CNA请求CVE ID。 2024年3月17日: MITRE(D-Link)拒绝了该请求。 2024年5月22日: 再次向MITRE CNA请求CVE ID。 2024年7月18日: CVE-2026-52533被分配为RESERVED状态,CVE-2026-52533引用已公开。 2024年8月17日: 请求将CVE-2026-52533状态改为PUBLISHED。 参考链接 D-Link DIR-1253 Datasheet D-Link DIR-1253 Support MITRE CVE-2026-52533 Zubri Blog POC代码 总结 该漏洞涉及D-Link DIR-1253 (White) 设备的权限提升问题,攻击者可以通过串口控制台登录并利用硬编码的root凭证进行权限提升。建议用户更新固件至最新版本以修复此漏洞。