安全研究人员发现,中国Tenda公司生产的多款无线路由器存在一个严重的漏洞,允许未经身份验证的攻击者通过一个隐藏的后门获得管理员权限。

根据卡内基梅隆大学计算机应急响应协调中心(CERT/CC)发布的信息,该漏洞(CVE-2026-11405)允许攻击者绕过密码验证机制,直接获取对路由器管理界面的完全控制权。

该漏洞利用了Tenda路由器固件中名为login()的函数,具体来说是GetValue("sys.rzadmin.password")函数与strcmp()函数的交互方式。通过特定构造的请求,可以将用户的角色设置为管理员(role=2),从而实现无密码登录。

目前,CERT/CC指出,对于受影响的Tenda路由器型号,如FH1201等,尚未找到有效的软件补丁来修复此安全问题。在官方解决方案发布之前,最有效的防护措施是暂时断开设备的网络连接,以避免潜在的风险。

热门评论

C罗

2026年5月20日 09:30

精彩赛事,不容错过!

姆巴佩

2026年5月20日 10:00

精彩赛事,不容错过!

内马尔

2026年5月20日 11:15

精彩赛事,不容错过!

哈兰德

2026年5月20日 14:00

精彩赛事,不容错过!

贝林厄姆

2026年5月20日 16:45

精彩赛事,不容错过!

发表您的观点

提交评论