製品・ソフトウェアに関する情報

JVN脆弱性詳細

D-Link CorporationのDIR-600L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性

Title	D-Link CorporationのDIR-600L ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
Summary	D-Link DIR-600L ハードウェアリビジョン A1（製品寿命終了）には、ハードコードされたtelnetバックドアが含まれています。デバイスは起動時に /bin/telnetd.sh を介してtelnetデーモンを起動し、ユーザー名 "Alphanetworks" と /etc/alpha_config/image_sign から読み取られる固定パスワード "wrgn35_dlwbr_dir600l" を使用します。カスタムtelnetdバイナリは -u user:password フラグを受け入れ、カスタムログインバイナリは strcmp() を使用して認証情報を検証します。認証に成功すると、ローカルネットワーク上の未認証の攻撃者にルートシェルが付与され、完全な管理権限を得られます。このデバイスは製品寿命終了（EOL）に達しており、パッチが提供されません。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 4, 2026, midnight
Registration Date	May 8, 2026, 12:11 p.m.
Last Update	May 8, 2026, 12:11 p.m.

CVSS3.0 : 重要
Score	8.8
Vector	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected System

D-Link Corporation

DIR-600L ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-42375	https://www.cve.org/CVERecord?id=CVE-2026-42375
National Vulnerability Database (NVD)
2	CVE-2026-42375	https://nvd.nist.gov/vuln/detail/CVE-2026-42375
Securin
3	CVE-2026-42375: Hardcoded Telnet Backdoor in D-Link DIR-600L A1 (End-of-Life) \| Securin	https://www.securin.io/zero-day/cve-2026-42375-hardcoded-telnet-backdoor-in-d-link-dir-600l-a1-end-of-life-

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-798	https://cwe.mitre.org/data/definitions/798.html

Change Log

No	Changed Details	Date of change
1	[2026年05月08日] 掲載	May 8, 2026, 12:11 p.m.

NVD Vulnerability Information

CVE-2026-42375

Summary	D-Link DIR-600L Hardware Revision A1 (End-of-Life) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn35_dlwbr_dir600l" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control. The device has reached End-of-Life (EOL) and will not receive patches.
Publication Date	May 5, 2026, 2:16 a.m.
Registration Date	May 5, 2026, 4:06 a.m.
Last Update	May 6, 2026, 9:17 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:dlink:dir-600l_firmware::::::::

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.securin.io/zero-day/cve-2026-42375-hardcoded-telnet-backdoor-in-d-link-dir-600l-a1-end-of-life-	33c584b5-0579-4c06-b2a0-8d8329fcab9c
2	https://www.securin.io/zero-day/cve-2026-42375-hardcoded-telnet-backdoor-in-d-link-dir-600l-a1-end-of-life-	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-798	ハードコードされた認証情報の使用	https://cwe.mitre.org/data/definitions/798.html