2026世界杯精彩瞬间
卡内基梅隆大学CERT/CC 发布了一项安全警报,编号为 VU#213560,揭露了中国 Tenda 无线路由器存在一个名为 CVE-2026-11405 的严重安全漏洞。该漏洞允许攻击者利用一个隐藏的后门,无需密码即可获得管理员权限。
据 CERT/CC 的技术细节,问题出在 Tenda 路由器固件的 Web/bin/httpdlogin() 函数中。该函数在处理用户输入的密码时,存在逻辑缺陷,具体表现为对 MD5GetValue("sys.rzadmin.password") 的处理不当。当进行 strcmp() 比较时,如果特定条件满足,系统会将用户角色设置为 2,从而赋予管理员权限。
目前,CERT/CC 表示此漏洞“无解”,意味着 Tenda 厂商尚未提供有效的修复方案。用户只能通过物理断开路由器电源(拔线)来暂时规避风险。
受此漏洞影响的设备型号包括 FH1201 等。CERT/CC 建议用户密切关注 Tenda 官方的安全公告,并在有可用更新时及时进行固件升级。
海量足球新闻资讯,随时掌握全球足坛动态,不错过任何一个重要时刻。
平台功能丰富,包括赛事直播、赛程查询、球队资料及专题资讯,全方位满足您的需求。