CRITICAL🇬🇧 English

CVE-2026-42373

Hardcoded backdoor telnet w D-Link DIR-605L B2 — pełny dostęp root

CVSS 9.8v3.1pub. 2026-05-04upd. 2026-05-06

Router D-Link DIR-605L w wersji sprzętowej B2 zawiera wbudowany (hardcoded) backdoor telnet z domyślną nazwą użytkownika i statycznym hasłem, umożliwiający nieuwierzytelnionemu atakującemu uzyskanie powłoki root. Urządzenie osiągnęło status End-of-Life i nie otrzyma żadnych aktualizacji bezpieczeństwa.

Pokaż oryginał (EN)

D-Link DIR-605L Hardware Revision B2 (End-of-Life, EOL) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn76_dlwbr_dir605L" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control. The device has reached End-of-Life (EOL) and will not receive patches.

🤖 Analiza AI
Jak działa

Podczas uruchamiania urządzenia skrypt /bin/telnetd.sh automatycznie uruchamia usługę telnet z predefiniowanymi danymi logowania: nazwą użytkownika 'Alphanetworks' oraz statycznym hasłem 'wrgn76_dlwbr_dir605L' odczytywanym z pliku /etc/alpha_config/image_sign. Niestandardowy binarny plik telnetd akceptuje flagę -u user:password, a niestandardowy plik binarny login weryfikuje dane uwierzytelniające wyłącznie za pomocą funkcji strcmp(), co jest trywialnie podatne na nadużycie. Atakujący w sieci lokalnej może zalogować się przy użyciu tych stałych danych, uzyskując pełny dostęp administracyjny.

Skutki

Pomyślne uwierzytelnienie daje nieuwierzytelnionemu atakującemu w sieci lokalnej powłokę root z pełną kontrolą administracyjną nad urządzeniem, co umożliwia m.in. przejęcie ruchu sieciowego, modyfikację konfiguracji czy dalszy lateral movement w sieci.

Mitygacja

Producent nie udostępni i nie planuje udostępnić łatki ze względu na status End-of-Life urządzenia. Zaleca się natychmiastowe wycofanie urządzeń DIR-605L B2 z eksploatacji i zastąpienie ich wspieranym sprzętem. Jako doraźne środki zaradcze należy odizolować urządzenie od niezaufanych segmentów sieci, zablokować dostęp do portu telnet (domyślnie TCP 23) na poziomie firewall oraz ograniczyć dostęp do urządzenia wyłącznie do zaufanych hostów.

Kogo dotyczy

D-Link DIR-605L w wersji sprzętowej B2 (status End-of-Life / EOL)

Uwagi

Urządzenie ma status End-of-Life — producent oficjalnie nie wyda żadnego patcha. Podatność została opublikowana przez Securin jako zero-day. Backdoor jest aktywny od momentu uruchomienia urządzenia i nie wymaga żadnej interakcji użytkownika.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 605l

    HW
    Dlink
    b2
  • Dlink Dir 605l Firmware

    OS
    Dlink
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2014-8361CRITICAL9.8⚠ KEVten sam produkt

The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...

CVE-2012-10021CRITICAL9.3PL ✓ten sam produkt

Stack-based buffer overflow w D-Link DIR-605L — RCE bez uwierzytelnienia

CVE-2023-29961CRITICAL9.8ten sam produkt

D-Link DIR-605L firmware version 1.17B01 BETA is vulnerable to stack overflow via /goform/formTcpipSetup,

CVE-2023-24348CRITICAL9.8ten sam produkt

D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the curTime paramete...

CVE-2023-24349CRITICAL9.8ten sam produkt

D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the curTime paramete...