CVE-2026-42376 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:D-Link DIR-456U A1 存在硬编码 Telnet 后门。 💥 **后果**:攻击者无需认证即可获取 **root shell**,完全控制设备。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-798(使用硬编码凭证)。 🐛 **缺陷**:启动脚本 `/etc/init0.d/S80telnetd.sh` 强制启动 telnetd,使用静态密码验证。
Q3影响谁?(版本/组件)
📦 **厂商**:D-Link。 📱 **产品**:DIR-456U Firmware。 ⚠️ **版本**:硬件版本 **A1**(已停止生命周期 EOL)。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:获得 **root** 级别完全控制权。 📂 **数据**:可访问所有本地网络资源,设备沦为肉鸡。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:极低。 🔑 **认证**:无需认证(PR:N)。 🌐 **网络**:远程利用(AV:N)。 🛠️ **配置**:无需用户交互(UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp**:暂无公开 PoC。 🌍 **在野**:数据未显示在野利用。 📌 **注意**:凭据已公开,利用工具极易编写。
Q7怎么自查?(特征/扫描)
🔎 **特征**:扫描 Telnet 端口 23。 👤 **测试**:尝试登录 `Alphanetworks` / `whdrv01_dlob_dir456U`。 📄 **文件**:检查是否存在 `/etc/config/image_sign`。
Q8官方修了吗?(补丁/缓解)
🚫 **补丁**:**无**。 📅 **状态**:设备已 EOL,官方不再提供安全更新。
Q9没补丁咋办?(临时规避)
🛡️ **规避**: 1. **物理隔离**:断开该设备与外部网络的连接。 2. **防火墙**:在路由器层面封锁 Telnet 端口 23 的入站流量。 3. **替换**:尽快更换为支持维护的新设备。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高**。 ⚡ **理由**:CVSS 满分风险,无补丁,凭据公开。建议立即下线或隔离。