VU#213560:腾达固件(多个版本)包含隐藏的认证后门
多个 Tenda 固件版本存在一个关键的未文档化认证后门。该漏洞被标识为 CVE-2026-11405,允许攻击者完全绕过密码验证。该后门位于/bin/httpd Web 服务器二进制文件的登录函数中。它首先尝试标准的 MD5 密码验证;若失败,则从设备配置中获取一个秘密密码。随后,系统会将输入的密码与该秘密值进行直接的明文比较。关键的是,在此后门路径中从未验证用户名。成功利用该漏洞将获得完整的管理员访问权限,并覆盖任何已配置的凭据。攻击者随后可以重新配置设备、修改网络设置并禁用安全措施。截至目前,Tenda 尚未为此漏洞提供补丁。缓解措施包括禁用远程管理,并通过更改默认局域网 IP 地址来限制本地网络的暴露。