CVE-2026-42373
KrytyczneStreszczenie
D-Link DIR-605L w wersji sprzętowej B2 zawiera wbudowane tylne wejście telnet. Urządzenie uruchamia demona telnet przy starcie z wbudowanym użytkownikiem 'Alphanetworks' i statycznym hasłem 'wrgn76_dlwbr_dir605L'.
Ocena ryzyka
Atakujący w lokalnej sieci może uzyskać dostęp do powłoki root z pełną kontrolą administracyjną, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się natychmiastowe wyłączenie urządzenia oraz rozważenie jego wymiany na model, który otrzymuje aktualizacje zabezpieczeń.
Oryginalny opis (angielski, źródło NVD)
D-Link DIR-605L Hardware Revision B2 (End-of-Life, EOL) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn76_dlwbr_dir605L" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control. The device has reached End-of-Life (EOL) and will not receive patches.

