VU#213560: Tenda 펌웨어(다중 버전)에 숨겨진 인증 백도어가 포함되어 있습니다.
다수의 Tenda 펌웨어 버전에는 중요한 미공개 인증 백도어가 포함되어 있습니다. CVE-2026-11405로 식별된 이 취약점을 통해 공격자는 비밀번호 검증을 완전히 우회할 수 있습니다. 백도어는 /bin/httpd 웹 서버 바이너리의 로그인 함수 내에 존재합니다. 먼저 표준 MD5 비밀번호 검증을 시도합니다. 실패할 경우 장치 구성에서 비밀번호를 가져옵니다. 그런 다음 시스템은 입력된 비밀번호와 이 비밀값 간의 직접적인 평문 비교를 수행합니다. 결정적으로, 이 백도어 경로에서는 사용자 이름이 전혀 검증되지 않습니다. 성공적인 악용은 구성된 모든 자격 증명을 무시하고 완전한 관리자 액세스 권한을 부여합니다. 공격자는 장치를 재구성하고, 네트워크 설정을 수정하고, 보안 조치를 비활성화할 수 있습니다. 현재 Tenda는 이 취약점에 대한 패치를 제공하지 않았습니다. 완화 전략에는 원격 관리를 비활성화하고 기본 LAN IP 주소를 변경하여 로컬 네트워크 노출을 제한하는 것이 포함됩니다.