D-Link DIR-868L SSDP漏洞CVE-2026-3485

D-Link DIR-868L 是一款高性能双频无线路由器，支持AC SmartBeam波束成形，提升穿墙与远距离稳定性；兼容 802.11a/b/g/n 设备。

D-Link DIR-868L 是一款发布于2013年的 AC1750 双频千兆云路由器，其属于早期 WiFi 5（802.11ac）家用旗舰机型，现已停产退市。

一、基本情况

D-Link DIR-868L 支持并发双频，2.4GHz达450Mbps（802.11n）、5GHz 达 1300Mbps（802.11ac），内置天线无外露，简洁省空间。

D-Link DIR-868L 支持跨平台文件共享，手机、电脑可直接读取外接硬盘内容，定向增强信号，但机型已EOL（停产），固件更新停止。

栋科技漏洞库关注到 D-Link DIR-868L_REVA1_FW110b03在 SSDP 服务功能中的漏洞，追踪为CVE-2026-3485，CVSS 4.0评分9.3。

二、漏洞分析

CVE-2026-3485漏洞是D-Link DIR-868L_REVA1_FW110b03在SSDP服务功能中，通过请求头参数存在预认证操作系统命令注入漏洞。

该设备SSDP（简单服务发现协议）服务组件处理M-SEARCH搜索报文时，sub_1BF84函数对ST（Search Target）头部参数校验不严。

远程攻击者可通过发送构造的包含恶意指令 SSDP 报文，利用该漏洞在设备上触发命令注入，从而以系统权限执行任意代码（RCE）。

当我们控制ST参数通过if段时，另一个参数将进入sub_1BF84函数

在sub_1BF84函数中，参数将拼接在字符串s中，并使用参数s调用系统

三、POC概念验证

管理员已设置登录后刷新可查看

四、影响范围

D-Link DIR-868L REVA1_FW110b03固件版本

五、修复建议

D-Link DIR-868L 现已停产退市，建议换新

六、参考链接

管理员已设置登录后刷新可查看