CVE-2026-42375 in DIR-600L A1información

Resumen

por VulDB • 2026-05-14

El dispositivo D-Link DIR-600L Hardware Revision A1 (End-of-Life) contiene una backdoor de telnet codificada de forma fija. El dispositivo inicia un demonio de telnet durante el arranque mediante /bin/telnetd.sh, utilizando el nombre de usuario "Alphanetworks" y la contraseña estática "wrgn35_dlwbr_dir600l", leída desde /etc/alpha_config/image_sign. El binario personalizado de telnetd acepta el parámetro -u user:password, y el binario de inicio de sesión personalizado utiliza strcmp() para validar las credenciales. Una autenticación exitosa otorga a un atacante no autenticado en la red local un shell con privilegios de root y control administrativo completo. El dispositivo ha alcanzado el estado de End-of-Life (EOL) y no recibirá parches.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Securin

Reservar

2026-04-27

Divulgación

2026-05-04

Moderación

aceptado

Artículo

VDB-360990

CPE

listo

EPSS

0.00180

KEV

no

Actividades

muy bajo

Sector

Insurance, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42375
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42375
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42375/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!