CVE-2026-42375 in DIR-600L A1المعلومات

الملخص

بحسب VulDB • 29/05/2026

يحتوي جهاز D-Link DIR-600L الإصدار العتقي A1 (الذي وصل إلى نهاية العمر الافتراضي) على بوابة خلفية (backdoor) لتيلنت (telnet) ثابتة في الكود. يبدأ الجهاز عملية تشغيل خادم تيلنت (telnet daemon) عند الإقلاع عبر الملف /bin/telnetd.sh، باستخدام اسم المستخدم "Alphanetworks" وكلمة المرور الثابتة "wrgn35_dlwbr_dir600l" المقروءة من الملف /etc/alpha_config/image_sign. يقبل الثنائي المخصص لخادم تيلنت (telnetd) العلم -u user:password، بينما يستخدم الثنائي المخصص لتسجيل الدخول دالة strcmp() للتحقق من صحة بيانات الاعتماد. يمنح المصادقة الناجحة مهاجمًا غير مصرح له على الشبكة المحلية قشرة جذر (root shell) مع تحكم إداري كامل. وقد وصل الجهاز إلى مرحلة نهاية العمر الافتراضي (EOL) ولن يتلقى أي تصحيحات أمنية.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Securin

حجز

27/04/2026

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360990

CPE

جاهز

CWE

CWE-798 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00180

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42375
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42375
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42375/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!