CVE-2026-42375 — 神龙十问 AI 深度分析摘要

🚨 **本质**：D-Link DIR-600L A1 存在硬编码 Telnet 后门。 💥 **后果**：攻击者无需认证即可获取 **root shell**，完全控制设备。

🔍 **CWE**：CWE-798（使用硬编码凭证）。 🐛 **缺陷**：固件内置静态密码，且使用 `strcmp()` 进行验证，存在后门逻辑。

📦 **厂商**：D-Link。 📱 **产品**：DIR-600L 路由器。 🏷️ **版本**：硬件版本 **A1**（已停产）。

🔓 **权限**：获得 **root** 级别完全控制权。 🌐 **范围**：本地网络上的未授权攻击者即可利用。 📂 **数据**：可访问所有设备数据及配置。

📉 **门槛**：**极低**。 🔑 **认证**：**无需认证**（PR:N）。 🌐 **网络**：网络可达即可（AV:N）。 ⚡ **复杂度**：低（AC:L）。

🧪 **Exp**：数据中未提供现成 PoC 文件。 🌍 **在野**：暂无在野利用报告记录。 📖 **参考**：详见 Securin 安全公告。

🔎 **特征**：检查是否存在 `/bin/telnetd.sh` 启动脚本。 🔑 **凭证**：尝试使用用户名 `Alphanetworks` 和密码 `wrgn35_dlwbr_dir600l` 登录。 📂 **文件**：检查 `/etc/alpha_config/image_sign` 文件。

🚫 **补丁**：**无**。 📅 **状态**：设备已 **End-of-Life (EOL)**，官方不再提供修复或安全更新。

🛡️ **隔离**：将该设备从网络中**物理断开**或隔离到独立 VLAN。 🚫 **禁用**：若可能，通过其他管理方式禁用 Telnet 服务。 🔄 **替换**：强烈建议**立即更换**为新型号路由器。

🔥 **优先级**：**极高**。 ⚠️ **理由**：CVSS 评分 **9.8**（Critical），无补丁且无需认证，极易被自动化扫描利用。