Tenda firmware (multiple versions) contains hidden authentication backdoor
4 days ago
- #security-vulnerability
- #router-backdoor
- #cve-2026-11405
- 腾达固件版本含有一个未文档化的认证后门,允许在无有效凭证情况下获取管理权限。
- 攻击者可通过该后门(编号CVE-2026-11405)绕过密码验证,获得设备的完全控制权。
- 受影响设备包括US_FH1201、US_W15E、US_AC10、US_AC5和US_AC6的特定固件版本。
- 该后门涉及/bin/httpd中的login()函数,该函数通过GetValue("sys.rzadmin.password")获取备用密码。
- 只要通过strcmp()匹配后门密码,无论用户名为何,均可获得管理员权限(role=2)。
- 利用此漏洞可重新配置设备、篡改网络设置以及禁用安全功能。
- 目前尚无补丁发布;缓解措施包括禁用远程管理功能并限制设备在本地网络的暴露范围。