NVD Vulnerability Detail

CVE-2026-11497

Summary	A vulnerability has been found in D-Link DCS-5615 1.01.00. Affected by this vulnerability is an unknown functionality of the file /etc/conf.d/boa/boa.conf of the component Boa Webserver. Such manipulation leads to least privilege violation. The attack can be executed remotely. The exploit has been disclosed to the public and may be used.
Publication Date	June 8, 2026, 6:16 p.m.
Registration Date	June 9, 2026, 4:14 a.m.
Last Update	June 10, 2026, 1:16 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:dlink:dcs-5615_firmware:1.01.00:::::::*

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	https://vuldb.com/cve/CVE-2026-11497	cna@vuldb.com
2	https://vuldb.com/submit/834823	cna@vuldb.com
3	https://vuldb.com/vuln/369117	cna@vuldb.com
4	https://vuldb.com/vuln/369117/cti	cna@vuldb.com
5	https://www.dlink.com/	cna@vuldb.com
6	https://www.notion.so/D-link-DCS-5615_REV_1-01-00-3670ed14e5cb80e9be78f7d8dbf1e789?source=copy_link	cna@vuldb.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-266	不適切な権限設定	https://cwe.mitre.org/data/definitions/266.html
2	CWE-272	最小権限の違反	https://cwe.mitre.org/data/definitions/272.html

JVN Vulnerability Information

D-Link CorporationのDCS-5615 Firmwareにおける複数の脆弱性

Title	D-Link CorporationのDCS-5615 Firmwareにおける複数の脆弱性
Summary	D-Link DCS-5615 バージョン1.01.00に脆弱性が発見されました。この脆弱性は、Boa Webserverコンポーネントのファイル /etc/conf.d/boa/boa.conf の不明な機能に影響を及ぼします。この操作により、最小権限の違反が発生します。攻撃はリモートで実行可能であり、エクスプロイトも公開されているため、悪用される可能性があります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 8, 2026, midnight
Registration Date	June 10, 2026, 2:34 p.m.
Last Update	June 10, 2026, 2:34 p.m.

Affected System

D-Link Corporation

DCS-5615 Firmware 1.01.00

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-11497	https://www.cve.org/CVERecord?id=CVE-2026-11497
National Vulnerability Database (NVD)
2	CVE-2026-11497	https://nvd.nist.gov/vuln/detail/CVE-2026-11497

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-266	https://cwe.mitre.org/data/definitions/266.html
2	CWE-272	https://cwe.mitre.org/data/definitions/272.html

ベンダー情報

No	Name	URL
Notion
1	D-link DCS-5615_REV_1.01.00 \| Notion	https://www.notion.so/D-link-DCS-5615_REV_1-01-00-3670ed14e5cb80e9be78f7d8dbf1e789?source=copy_link
VulDB
2	https://vuldb.com/cve/CVE-2026-11497	https://vuldb.com/cve/CVE-2026-11497
3	https://vuldb.com/submit/834823	https://vuldb.com/submit/834823
4	https://vuldb.com/vuln/369117	https://vuldb.com/vuln/369117

その他

No	Name	URL
関連文書
1	Smart Home, SMB and Enterprise solutions \| D-Link	https://www.dlink.com/

Change Log

No	Changed Details	Date of change
1	[2026年06月10日] 掲載	June 10, 2026, 2:34 p.m.