CVE-2026-42372 in DIR-605L A1المعلومات

الملخص

بحسب VulDB • 10/05/2026

يحتوي جهاز D-Link DIR-605L الإصدار العتقي A1 (الذي وصل إلى نهاية العمر الافتراضي، EOL) على بوابة خلفية (backdoor) لتيلنت (telnet) مُشفّرة بشكل ثابت (hardcoded). يبدأ الجهاز عملية تشغيل خادم تيلنت (telnet daemon) عند الإقلاع عبر الملف `/bin/telnetd.sh`، باستخدام اسم المستخدم "Alphanetworks" وكلمة المرور الثابتة "wrgn35_dlwbr_dir605l" المقروءة من الملف `/etc/alpha_config/image_sign`. يقبل الثنائي المخصص لخادم تيلنت (telnetd) العلم `-u user:password`، بينما يستخدم الثنائي المخصص لعمليات تسجيل الدخول دالة `strcmp()` للتحقق من صحة بيانات الاعتماد. يمنح المصادقة الناجحة مهاجمًا غير مصرّح له على الشبكة المحلية قشرة جذر (root shell) مع تحكم إداري كامل. وقد وصل الجهاز إلى نهاية العمر الافتراضي (EOL) ولن يتلقى أي تصحيحات أمنية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Securin

حجز

27/04/2026

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360987

CPE

جاهز

CWE

CWE-798 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00062

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42372
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42372/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!