Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-42373 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-04 |
| Producent | D-Link |
| Produkt | DIR-605L (Hardware Revision B2) |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Router D-Link DIR-605L Hardware Revision B2 (status End-of-Life, EOL) zawiera hardkodowany backdoor telnet. Urządzenie uruchamia demona telnet przy starcie za pomocą skryptu /bin/telnetd.sh z nazwą użytkownika “Alphanetworks” i statycznym hasłem “wrgn76_dlwbr_dir605L” odczytywanym z pliku /etc/alpha_config/image_sign. Niestandardowy plik binarny telnetd akceptuje flagę -u user:password, a niestandardowy plik binarny login używa funkcji strcmp() do weryfikacji poświadczeń. Pomyślne uwierzytelnienie daje nieuwierzytelnionemu atakującemu w sieci lokalnej powłokę root z pełnymi uprawnieniami systemowymi. Ze względu na status EOL urządzenie nie otrzyma już oficjalnego patcha od producenta.
Wymagane działania
Wycofaj urządzenie D-Link DIR-605L (rev. B2) z eksploatacji - jest to sprzęt End-of-Life i nie otrzyma poprawki bezpieczeństwa. Jeśli natychmiastowa wymiana nie jest możliwa, odizoluj router od reszty sieci, zablokuj port telnet (TCP/23) na firewallu i ogranicz dostęp do sieci LAN do zaufanych urządzeń. Monitoruj logi pod kątem prób połączeń telnet z poświadczeniami “Alphanetworks”.
Kogo dotyczy?
Podatność dotyczy produktu D-Link DIR-605L Hardware Revision B2 (status EOL). Sprawdź czy w Twojej organizacji lub w sieciach klientów nie pracują nadal te routery i niezwłocznie zaplanuj ich wymianę na wspierane modele.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
