CVE-2026-11405:腾达(Tenda)设备存在未公开身份验证后门

admin 2026-07-14 05:11:30 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 腾达多款路由器存在CVE-2026-11405身份验证后门漏洞,攻击者可绕过密码校验获得管理员权限。漏洞位于/bin/httpd的login()函数,通过比对sys.rzadmin.password值实现。受影响型号包括FH1201、W15E等。厂商未发布补丁,建议立即禁用远程管理并更改LANIP地址。 综合评分: 87 文章分类: 漏洞分析,安全工具


cover_image

CVE-2026-11405:腾达(Tenda)设备存在未公开身份验证后门

sec随谈 sec随谈

sec随谈

2026年7月7日 14:35 北京

在小说阅读器读本章

去阅读

多款腾达路由器型号存在隐藏缺陷。研究人员将这一腾达身份验证后门问题编号为 CVE-2026-11405,该漏洞可让攻击者获得完整的管理员权限。目前,研究人员尚未证实存在主动利用行为,也没有发现公开的概念验证(PoC)代码。

摘要

多个腾达固件版本中隐藏着一个未公开的身份验证后门。这一严重漏洞可绕过标准的密码校验机制,使攻击者无需有效凭据即可接管设备的网页管理界面。

为何重要

网络路由器守护着本地设备与公共互联网之间的边界。一旦攻击者攻破路由器,就等于掌控了整个本地网络。这一腾达身份验证后门使攻击者能够立即获得管理员级别的控制权限,可以更改网络设置、关闭关键安全功能。攻击者甚至可以借此重新路由网络流量,或截获经过该网络传输的敏感数据。

攻击原理

该漏洞存在于 Web 服务器二进制文件 /bin/httpd 中,具体来说是 login() 函数内隐藏的一个机制。系统首先会尝试常规的 MD5 密码校验;如果校验失败,该函数会将输入的密码与配置文件中的一个数值进行比对。配置文件中将这个隐藏数值存储为 sys.rzadmin.password。一旦匹配成功,系统即授予二级(level two)管理员权限,并且在此过程中系统不会校验用户名——也就是说,任意用户名只要搭配上这个”秘密密码”,就能创建一个有效的登录会话。

受影响版本

该安全公告列出了五个具体的固件版本,受影响型号包括 FH1201、W15E、AC10、AC5 以及 AC6 系列变体。

缓解措施

厂商目前尚未发布针对 CVE-2026-11405 的官方补丁。管理员必须立即采取以下临时防护措施:第一,禁用远程网页管理功能,以阻断来自互联网的外部攻击;第二,更改默认的局域网(LAN)IP 地址,这一措施可以降低设备被本地网络中自动化扫描工具发现的概率。

参考链接:

https://kb.cert.org/vuls/id/213560


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:sec随谈 sec随谈 sec随谈《CVE-2026-11405:腾达(Tenda)设备存在未公开身份验证后门》

评论:0   参与:  0