CVE-2026-42373 in DIR-605L B2información

Resumen

por VulDB • 2026-05-19

El D-Link DIR-605L Hardware Revision B2 (End-of-Life, EOL) contiene una backdoor de telnet codificada de forma fija. El dispositivo inicia un demonio de telnet durante el arranque mediante /bin/telnetd.sh, utilizando el nombre de usuario "Alphanetworks" y la contraseña estática "wrgn76_dlwbr_dir605L", leída desde /etc/alpha_config/image_sign. El binario personalizado de telnetd acepta el parámetro -u user:password, y el binario de inicio de sesión personalizado utiliza strcmp() para validar las credenciales. Una autenticación exitosa otorga a un atacante no autenticado en la red local un shell con privilegios de root y control administrativo completo. El dispositivo ha alcanzado su fin de vida (EOL) y no recibirá parches.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Securin

Reservar

2026-04-27

Divulgación

2026-05-04

Moderación

aceptado

Artículo

VDB-360988

CPE

listo

CWE

CWE-798 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.00180

KEV

Actividades

muy bajo

Sector

Energy, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42373
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42373
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42373/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!