CVE-2026-42374 — 神龙十问 AI 深度分析摘要

🚨 **本质**：D-Link DIR-600L B1 存在硬编码 Telnet 后门。 💥 **后果**：攻击者无需认证即可获取 **root shell**，完全控制设备。

🔍 **CWE-798**：使用了**硬编码凭证**。 📉 **缺陷点**：`/etc/alpha_config/image_sign` 中的静态密码，配合 `strcmp()` 简单验证，极易被绕过。

📦 **厂商**：D-Link。 🔧 **产品**：DIR-600L **硬件版本 B1**。 ⚠️ **状态**：已停止支持 (EOL)。

👑 **权限**：获得 **root** 级别完全管理权限。 🌐 **范围**：本地网络上的未授权攻击者可直接访问。

📉 **门槛极低**。 🔓 **无需认证**：CVSS 评分 `PR:N`（无权限要求）。 🚀 **利用简单**：直接连接 Telnet 端口，使用硬编码账号密码登录。

🚫 **暂无公开 PoC**。 📜 **在野利用**：数据中未提及，但鉴于凭证公开且利用简单，风险极高。

🔍 **自查特征**： 1. 设备型号为 **DIR-600L B1**。 2. 检查是否运行 Telnet 服务。 3. 尝试使用账号 `Alphanetworks` 和密码 `wrgn61_dlwbr_dir600L` 登录。

🚫 **官方未修复**。 📅 **状态**：设备已 **EOL**（生命周期终点），官方明确表示**不再提供补丁**。

🛡️ **临时规避**： 1. **禁用 Telnet**：在路由器设置中关闭 Telnet 服务（如果可能）。 2. **网络隔离**：将该设备置于隔离 VLAN，限制本地网络访问。 3. **更换设备**：强烈建议**立即替换**为支持更新的安全设备。

🔴 **优先级：极高**。 ⚡ **理由**：CVSS 满分风险，无补丁可用，硬编码凭证公开。若仍在服役，**必须立即下线或隔离**。