CVE-2026-42372 in DIR-605L A1
요약
\~에 의해 VulDB • 2026. 05. 31.
D-Link DIR-605L 하드웨어 리비전 A1(수명 종료, EOL)에는 하드코딩된 telnet 백도어가 포함되어 있습니다. 이 장치는 부팅 시 /bin/telnetd.sh를 통해 telnet 데몬을 시작하며, 사용자 이름은 "Alphanetworks", 정적 비밀번호는 /etc/alpha_config/image_sign에서 읽은 "wrgn35_dlwbr_dir605l"입니다. 커스텀 telnetd 바이너리는 -u user:password 플래그를 허용하며, 커스텀 로그인 바이너리는 자격 증명을 검증하기 위해 strcmp()를 사용합니다. 성공적인 인증을 통해 로컬 네트워크 상의 인증되지 않은 공격자는 전체 관리 권한을 가진 루트 셸(root shell)에 접근할 수 있습니다. 해당 장치는 수명 종료(EOL) 상태에 있으며 패치를 받지 않습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.