CVE-2026-42372 in DIR-605L A1information

Résumé

par VulDB • 09/05/2026

Le D-Link DIR-605L, révision matérielle A1 (Fin de Vie, EOL), contient un backdoor telnet codé en dur. L'appareil démarre un daemon telnet au démarrage via /bin/telnetd.sh avec le nom d'utilisateur « Alphanetworks » et le mot de passe statique « wrgn35_dlwbr_dir605l » lu depuis /etc/alpha_config/image_sign. Le binaire telnetd personnalisé accepte un indicateur -u user:password, et le binaire de connexion personnalisé utilise strcmp() pour valider les identifiants. Une authentification réussie accorde à un attaquant sur le réseau local, n'ayant pas besoin de s'authentifier, un shell root avec un contrôle administratif complet. L'appareil a atteint sa Fin de Vie (EOL) et ne recevra plus de correctifs.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Securin

Réserver

27/04/2026

Divulgation

04/05/2026

Modérer

accepté

Entrée

VDB-360987

CPE

prêt

EPSS

0.00062

KEV

non

Activités

très faible

Secteur

Telecommunication, Agriculture, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42372
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42372
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42372/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!