CVE-2026-42373 in DIR-605L B2المعلومات

الملخص

بحسب VulDB • 21/05/2026

يحتوي جهاز D-Link DIR-605L الإصدار العتقي B2 (الذي وصل إلى نهاية العمر الافتراضي، EOL) على بوابة خلفية (backdoor) لتيلنت (telnet) مُشفّرة بشكل ثابت (hardcoded). يبدأ الجهاز عملية تشغيل خادم تيلنت (telnet daemon) عند الإقلاع عبر الملف `/bin/telnetd.sh`، باستخدام اسم المستخدم "Alphanetworks" وكلمة المرور الثابتة "wrgn76_dlwbr_dir605L" المقروءة من الملف `/etc/alpha_config/image_sign`. يقبل الثنائي المخصص لخادم تيلنت (telnetd) العلم `-u user:password`، بينما يستخدم الثنائي المخصص لعمليات تسجيل الدخول دالة `strcmp()` للتحقق من صحة بيانات الاعتماد. يمنح المصادقة الناجحة مهاجمًا غير مصرّح له على الشبكة المحلية قشرة جذر (root shell) مع تحكم إداري كامل. وقد وصل الجهاز إلى نهاية العمر الافتراضي (EOL) ولن يتلقى أي تصحيحات أمنية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Securin

حجز

27/04/2026

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360988

CPE

جاهز

CWE

CWE-798 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00180

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42373
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42373
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42373/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!