- Автор темы
- #1
Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda. Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.
Проблема получила идентификатор CVE-2026-11405, и сообщается, что ее нашел анонимный исследователь, изучавший бинарник веб-сервера /bin/httpd, встроенного в прошивки Tenda.
Уязвимость была обнаружена в функции login(). Дело в том, что сначала роутер проводит обычную аутентификацию, проверяя MD5-хеш пароля. Если проверка завершается неудачей, устройство переходит к запасному сценарию: получает значение альтернативного пароля из конфигурационного параметра sys.rzadmin.password и напрямую сравнивает его с паролем, который ввел пользователь. Если строки совпадают, система создает действующую сессию и выдает пользователю права администратора (role=2).
При этом имя пользователя не проверяется. Если введенный пароль совпадает со значением sys.rzadmin.password, записанным в конфигурации устройства (в CERT/CC не уточняют, одинаково ли это значение для всех устройств), роутер выдает права администратора независимо от указанного логина.
Эксперты подчеркивают, что этот механизм не описан в документации и его следы отсутствуют в интерфейсе администратора. Успешная эксплуатация CVE-2026-11405 дает полный контроль над веб-интерфейсом устройства, и злоумышленник получает возможность изменять сетевые настройки, отключать защитные функции, перенастроить роутер или использовать его для дальнейшей компрометации локальной сети.
Бэкдор присутствует в прошивках следующих моделей:
До выхода исправления владельцам затронутых роутеров рекомендуют отключить удаленное управление устройством через интернет, а также сменить стандартный IP-адрес роутера в локальной сети, чтобы снизить вероятность обнаружения автоматическими сканерами.
Проблема получила идентификатор CVE-2026-11405, и сообщается, что ее нашел анонимный исследователь, изучавший бинарник веб-сервера /bin/httpd, встроенного в прошивки Tenda.
Уязвимость была обнаружена в функции login(). Дело в том, что сначала роутер проводит обычную аутентификацию, проверяя MD5-хеш пароля. Если проверка завершается неудачей, устройство переходит к запасному сценарию: получает значение альтернативного пароля из конфигурационного параметра sys.rzadmin.password и напрямую сравнивает его с паролем, который ввел пользователь. Если строки совпадают, система создает действующую сессию и выдает пользователю права администратора (role=2).
При этом имя пользователя не проверяется. Если введенный пароль совпадает со значением sys.rzadmin.password, записанным в конфигурации устройства (в CERT/CC не уточняют, одинаково ли это значение для всех устройств), роутер выдает права администратора независимо от указанного логина.
Эксперты подчеркивают, что этот механизм не описан в документации и его следы отсутствуют в интерфейсе администратора. Успешная эксплуатация CVE-2026-11405 дает полный контроль над веб-интерфейсом устройства, и злоумышленник получает возможность изменять сетевые настройки, отключать защитные функции, перенастроить роутер или использовать его для дальнейшей компрометации локальной сети.
Бэкдор присутствует в прошивках следующих моделей:
- Tenda FH1201 — US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD;
- Tenda W15E — US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE;
- Tenda AC10 — US_AC10V1.0re_V15.03.06.46_multi_TDE01;
- Tenda AC5 — US_AC5V1.0RTL_V15.03.06.48_multi_TDE01;
- Tenda AC6 V2 — US_AC6V2.0RTL_V15.03.06.51_multi_T.
До выхода исправления владельцам затронутых роутеров рекомендуют отключить удаленное управление устройством через интернет, а также сменить стандартный IP-адрес роутера в локальной сети, чтобы снизить вероятность обнаружения автоматическими сканерами.
