Hasty Briefsbeta

双语

Tenda firmware (multiple versions) contains hidden authentication backdoor

4 days ago
  • #security-vulnerability
  • #router-backdoor
  • #cve-2026-11405
  • 腾达固件版本含有一个未文档化的认证后门,允许在无有效凭证情况下获取管理权限。
  • 攻击者可通过该后门(编号CVE-2026-11405)绕过密码验证,获得设备的完全控制权。
  • 受影响设备包括US_FH1201、US_W15E、US_AC10、US_AC5和US_AC6的特定固件版本。
  • 该后门涉及/bin/httpd中的login()函数,该函数通过GetValue("sys.rzadmin.password")获取备用密码。
  • 只要通过strcmp()匹配后门密码,无论用户名为何,均可获得管理员权限(role=2)。
  • 利用此漏洞可重新配置设备、篡改网络设置以及禁用安全功能。
  • 目前尚无补丁发布;缓解措施包括禁用远程管理功能并限制设备在本地网络的暴露范围。