VU#213560: Tendaファームウェア(複数バージョ... ノート

VU#213560: Tendaファームウェア(複数バージョン)に隠された認証バックドアが含まれています

複数のTendaファームウェアバージョンには、重要な未公開の認証バックドアが含まれています。CVE-2026-11405として特定されたこの脆弱性により、攻撃者はパスワード検証を完全にバイパスできます。バックドアは、/bin/httpd Webサーバーバイナリのログイン関数内に存在します。まず標準のMD5パスワード検証を試みます。それが失敗した場合、デバイス構成から秘密のパスワードを取得します。その後、システムは入力されたパスワードとこの秘密の値との間で直接平文比較を実行します。重要なのは、このバックドアパスではユーザー名は決して検証されないことです。成功した悪用は、設定された認証情報をすべて上書きし、完全な管理者アクセスを付与します。攻撃者はその後、デバイスを再構成し、ネットワーク設定を変更し、セキュリティ対策を無効にすることができます。現時点では、Tendaはこの脆弱性に対するパッチを提供していません。緩和策には、リモート管理の無効化と、デフォルトのLAN IPアドレスを変更することによるローカルネットワークの公開の制限が含まれます。