安全研究人员发现,中国Tenda公司生产的多款无线路由器存在一个严重的漏洞,允许未经身份验证的攻击者通过一个隐藏的后门获得管理员权限。
根据卡内基梅隆大学计算机应急响应协调中心(CERT/CC)发布的信息,该漏洞(CVE-2026-11405)允许攻击者绕过密码验证机制,直接获取对路由器管理界面的完全控制权。
该漏洞利用了Tenda路由器固件中名为login()的函数,具体来说是GetValue("sys.rzadmin.password")函数与strcmp()函数的交互方式。通过特定构造的请求,可以将用户的角色设置为管理员(role=2),从而实现无密码登录。
目前,CERT/CC指出,对于受影响的Tenda路由器型号,如FH1201等,尚未找到有效的软件补丁来修复此安全问题。在官方解决方案发布之前,最有效的防护措施是暂时断开设备的网络连接,以避免潜在的风险。
热门评论
姆巴佩
2026年5月20日 10:00
精彩赛事,不容错过!
内马尔
2026年5月20日 11:15
精彩赛事,不容错过!
哈兰德
2026年5月20日 14:00
精彩赛事,不容错过!
贝林厄姆
2026年5月20日 16:45
精彩赛事,不容错过!



C罗
2026年5月20日 09:30
精彩赛事,不容错过!