Katalog CVE

CVE-2026-42375

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

D-Link DIR-600L w wersji sprzętowej A1 zawiera wbudowane tylne wejście telnet. Urządzenie uruchamia demona telnet przy starcie z domyślną nazwą użytkownika 'Alphanetworks' oraz statycznym hasłem 'wrgn35_dlwbr_dir600l'.

Ocena ryzyka

Atakujący w lokalnej sieci może uzyskać dostęp do powłoki root z pełną kontrolą administracyjną, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się natychmiastowe wyłączenie urządzenia oraz rozważenie jego wymiany na model, który otrzymuje aktualizacje zabezpieczeń.

Oryginalny opis (angielski, źródło NVD)

D-Link DIR-600L Hardware Revision A1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn35_dlwbr_dir600l" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control. The device has reached End-of-Life (EOL) and will not receive patches.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS