CVE-2026-42374

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-600L Hardware Revision B1

Description Existe um backdoor de telnet codificado que permite ao dispositivo iniciar um daemon de telnet na inicialização através do script /bin/telnetd.sh. O sistema utiliza o nome de usuário estático "Alphanetworks" e a senha "wrgn61 dlwbr dir600L" armazenados em /etc/alpha config/image sign. O binário telnetd customizado utiliza a flag -u user:password, e o binário de login emprega a função strcmp() para validar as credenciais. Um invasor não autenticado na rede local pode usar essas credenciais para obter um shell de root com controle administrativo total.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.