📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h
الثغرات

CVE-2026-42373

حرج ⚡ اختراق متاح
CWE-798 — نوع الضعف
نُشر: May 4, 2026  ·  آخر تحديث: May 11, 2026  ·  المصدر: NVD
CVSS v3
9.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

D-Link DIR-605L Hardware Revision B2 (End-of-Life, EOL) contains a hardcoded telnet backdoor. The device starts a telnet daemon at boot via /bin/telnetd.sh with the username "Alphanetworks" and the static password "wrgn76_dlwbr_dir605L" read from /etc/alpha_config/image_sign. The custom telnetd binary accepts a -u user:password flag, and the custom login binary uses strcmp() to validate credentials. Successful authentication grants an unauthenticated attacker on the local network a root shell with full administrative control. The device has reached End-of-Life (EOL) and will not receive patches.

🤖 ملخص AI

D-Link DIR-605L (Hardware Revision B2) contains a critical hardcoded telnet backdoor with static credentials embedded in the firmware, allowing unauthenticated attackers on the local network to gain root shell access. The device is End-of-Life with no patches available, making this a permanent vulnerability. This affects legacy network infrastructure across Saudi organizations, particularly in banking, government, and healthcare sectors where older networking equipment may still be deployed.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 8, 2026 06:49
🇸🇦 التأثير على المملكة العربية السعودية
Critical impact for Saudi organizations still operating legacy D-Link DIR-605L devices. Banking sector (SAMA-regulated institutions) faces severe risk if these devices are used in network perimeters or branch connectivity. Government agencies (NCA oversight) using this equipment for network infrastructure are at high risk of unauthorized access and data exfiltration. Healthcare organizations (MOH) may have these devices in older facility networks. Telecom operators (STC, Mobily) may have legacy equipment in remote sites. Energy sector (ARAMCO, SEC) legacy networks could be compromised. The local network requirement limits exposure but is critical for organizations with untrusted internal networks or compromised endpoints.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Facilities Energy and Utilities Telecommunications Education Retail and Commerce
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Conduct urgent inventory of all D-Link DIR-605L devices across the organization, particularly Hardware Revision B2

2. Isolate affected devices from production networks immediately or implement strict network segmentation

3. Disable telnet access if possible through device configuration (though backdoor may persist)

4. Implement network-level controls: block telnet port 23 at firewall/ACL level, restrict device access to authorized management networks only

5. Monitor for unauthorized telnet connections to these devices using SIEM/IDS



Compensating Controls (No Patch Available):

6. Replace affected devices with current-generation D-Link or alternative vendor equipment with active security support

7. If replacement not immediately possible: implement strict network segmentation, place devices on isolated VLAN with no internet access

8. Deploy IDS/IPS rules to detect telnet connections to these devices and alert on suspicious authentication patterns

9. Implement network access control (NAC) to prevent unauthorized devices from connecting to management ports

10. Disable UPnP and other auto-discovery protocols on affected devices

11. Change any accessible configuration if device allows local password modification (though backdoor account may remain)



Detection Rules:

12. Monitor for telnet connections (port 23) to DIR-605L devices from unexpected sources

13. Alert on any successful telnet authentication to these devices

14. Track failed login attempts to telnet service

15. Monitor for SSH/HTTP access attempts if device supports these protocols

16. Implement network flow monitoring for devices communicating with DIR-605L on management ports
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. إجراء جرد عاجل لجميع أجهزة D-Link DIR-605L عبر المنظمة، خاصة مراجعة الأجهزة B2

2. عزل الأجهزة المتأثرة عن شبكات الإنتاج فوراً أو تطبيق تقسيم شبكة صارم

3. تعطيل وصول telnet إن أمكن من خلال تكوين الجهاز (على الرغم من أن الباب الخلفي قد يستمر)

4. تطبيق عناصر تحكم على مستوى الشبكة: حظر منفذ telnet 23 على مستوى جدار الحماية/ACL، تقييد وصول الجهاز بالشبكات الموثوقة فقط

5. مراقبة اتصالات telnet غير المصرح بها لهذه الأجهزة باستخدام SIEM/IDS



عناصر التحكم البديلة (لا توجد تصحيحات متاحة):

6. استبدال الأجهزة المتأثرة بمعدات D-Link من الجيل الحالي أو معدات بديلة من مورد آخر مع دعم أمان نشط

7. إذا لم يكن الاستبدال ممكناً على الفور: تطبيق تقسيم شبكة صارم، ضع الأجهزة على VLAN معزول بدون وصول إنترنت

8. نشر قواعد IDS/IPS للكشف عن اتصالات telnet لهذه الأجهزة والتنبيه على أنماط المصادقة المريبة

9. تطبيق التحكم في وصول الشبكة (NAC) لمنع الأجهزة غير المصرح بها من الاتصال بمنافذ الإدارة

10. تعطيل UPnP والبروتوكولات الأخرى للاكتشاف التلقائي على الأجهزة المتأثرة

11. تغيير أي تكوين يمكن الوصول إليه إذا سمح الجهاز بتعديل كلمة المرور المحلية (على الرغم من أن حساب الباب الخلفي قد يبقى)



قواعد الكشف:

12. مراقبة اتصالات telnet (المنفذ 23) لأجهزة DIR-605L من مصادر غير متوقعة

13. التنبيه على أي مصادقة telnet ناجحة لهذه الأجهزة

14. تتبع محاولات تسجيل الدخول الفاشلة لخدمة telnet

15. مراقبة محاولات وصول SSH/HTTP إذا كان الجهاز يدعم هذه البروتوكولات

16. تطبيق مراقبة تدفق الشبكة للأجهزة التي تتصل بـ DIR-605L على منافذ الإدارة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management and Inventory Control (legacy device tracking) ECC 2024 A.8.2 - Secure Configuration Management (hardcoded credentials violate secure baseline) ECC 2024 A.9.1 - Access Control (unauthorized telnet access) ECC 2024 A.9.2 - User Authentication and Authorization (static credentials) ECC 2024 A.13.1 - Network Security (telnet protocol and local network exposure)
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management (inventory of legacy devices) SAMA CSF PR.AC-1 - Access Control Policy (hardcoded backdoor violates access control) SAMA CSF PR.AC-2 - Physical and Logical Access Control (telnet backdoor) SAMA CSF PR.AC-3 - Access Enforcement (static credentials) SAMA CSF PR.PT-1 - Protective Technology (network segmentation required)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control (hardcoded credentials) ISO 27001:2022 A.5.16 - Authentication (static password vulnerability) ISO 27001:2022 A.5.18 - Cryptography (telnet unencrypted) ISO 27001:2022 A.8.1 - Asset Management (EOL device management) ISO 27001:2022 A.8.2 - Configuration Management (secure baseline violated)
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall Configuration Standards (telnet access control) PCI DSS 2.1 - Default Passwords (hardcoded credentials) PCI DSS 2.2.4 - Configure System Security Parameters (EOL device) PCI DSS 6.2 - Security Patches (no patches available for EOL device) PCI DSS 8.1 - User Authentication (static credentials)
📦 المنتجات المتأثرة 1 منتج
dlink:dir-605l_firmware
📊 CVSS Score
9.8
/ 10.0 — حرج
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.8
CWECWE-798
EPSS0.12%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-04
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-798
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.