Сторінка 1 з 1

Фахівці виявили прихований пароль у прошивках Tenda

Надіслано: 09-07-2026 12:20:51
від toxi
Уразливість CVE-2026-11405 зачіпає кілька версій прошивок Tenda, зокрема для моделей FH1201, W15E, AC10, AC5 та AC6. Фахівці CERT виявили, що у файлі /bin/httpd реалізовано прихований механізм, який у разі невдалої звичайної автентифікації звертається до резервного значення sys.rzadmin.password і порівнює його з введеним паролем у відкритому вигляді.

Під час цієї перевірки ім'я користувача не враховується, тому зловмиснику достатньо вказати будь-яке ім'я користувача та підібрати прихований пароль, щоб отримати дійсну сесію з правами адміністратора. Такий механізм не описаний у документації Tenda, а власник пристрою не бачить пов'язаних із ним налаштувань у панелі керування.

Успішна атака надає повний контроль над вебінтерфейсом пристрою, дозволяючи змінювати параметри мережі, вимикати засоби захисту та використовувати маршрутизатор як точку входу для атаки на локальну мережу. Фахівці CERT повідомили, що не змогли зв'язатися з Tenda, тому власникам уразливих пристроїв рекомендують вимкнути віддалене керування через Інтернет і обмежити доступ до панелі адміністрування з локальної мережі.

Наявність проблеми підтверджена в таких версіях прошивок:

Код: Виділити все

US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
US_AC10V1.0re_V15.03.06.46_multi_TDE01
US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
US_AC6V2.0RTL_V15.03.06.51_multi_TDE01