CVE-2026-42374 in DIR-600L B1info

Zusammenfassung

von VulDB • 27.05.2026

Das D-Link DIR-600L Hardware Revision B1 (End-of-Life) enthält einen hardcoded Telnet-Backdoor. Das Gerät startet einen Telnet-Daemon beim Booten über /bin/telnetd.sh mit dem Benutzernamen "Alphanetworks" und dem statischen Passwort "wrgn61_dlwbr_dir600L", das aus /etc/alpha_config/image_sign gelesen wird. Die benutzerdefinierte Telnetd-Binärdatei akzeptiert ein -u user:password-Flag, und die benutzerdefinierte Login-Binärdatei verwendet strcmp(), um die Anmeldeinformationen zu validieren. Eine erfolgreiche Authentifizierung gewährt einem nicht authentifizierten Angreifer im lokalen Netzwerk eine Root-Shell mit voller administrativer Kontrolle. Das Gerät hat das End-of-Life (EOL) erreicht und wird keine Patches erhalten.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Securin

Reservieren

27.04.2026

Veröffentlichung

04.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360989

CPE

bereit

EPSS

0.00180

KEV

nein

Aktivitäten

very low

Sektor

Finance, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42374
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42374
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42374/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!