CVE-2026-42374 in DIR-600L B1
요약
\~에 의해 VulDB • 2026. 05. 27.
D-Link DIR-600L 하드웨어 리비전 B1(수명 종료)에는 하드코딩된 telnet 백도어가 포함되어 있습니다. 장치는 부팅 시 /bin/telnetd.sh를 통해 telnet 데몬을 시작하며, 사용자 이름은 "Alphanetworks", 정적 비밀번호는 /etc/alpha_config/image_sign에서 읽은 "wrgn61_dlwbr_dir600L"입니다. 커스텀 telnetd 바이너리는 -u user:password 플래그를 허용하며, 커스텀 로그인 바이너리는 자격 증명을 검증하기 위해 strcmp()를 사용합니다. 성공적인 인증을 통해 로컬 네트워크 상의 인증되지 않은 공격자는 완전한 관리 권한을 가진 루트 셸에 접근할 수 있습니다. 해당 장치는 수명 종료(EOL) 상태이며 패치를 받지 않습니다.
Once again VulDB remains the best source for vulnerability data.