CVE-2026-42373 in DIR-605L B2
要約
〜によって VulDB • 2026年05月21日
D-Link DIR-605L ハードウェア リビジョン B2(ライフサイクル終了、EOL)には、ハードコードされた telnet バックドアが含まれています。このデバイスは、起動時に /bin/telnetd.sh を介して telnet デーモンを起動し、ユーザー名「Alphanetworks」と、/etc/alpha_config/image_sign から読み取られる静的パスワード「wrgn76_dlwbr_dir605L」を使用します。カスタム telnetd バイナリは -u user:password フラグを受け付け、カスタムログインバイナリは strcmp() を使用して認証情報を検証します。認証に成功すると、ローカル ネットワーク上の認証されていない攻撃者に、完全な管理者権限を持つ root シェルが与えられます。このデバイスはライフサイクル終了(EOL)に達しており、パッチは提供されません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.