Free stuff

中國 Tenda 無線路由器驚爆隱藏後門!免密碼就能取得管理員權限,目前「無解」只能拔線自保

2026-07-13by Brandon Hanson

卡内基梅隆大学计算机应急响应协调中心(CERT/CC)披露了一个名为 CVE-2026-11405 的安全漏洞,涉及中国品牌 Tenda 的多款无线路由器。该漏洞允许攻击者在无需密码的情况下,通过利用 Web/bin/httpdlogin() 函数中的 MD5GetValue("sys.rzadmin.password") 和 strcmp() 功能,获得管理员权限(role=2)。

目前,CERT/CC 指出,包括 FH1201 在内的多款 Tenda 路由器受到此漏洞影响。官方尚未发布补丁,受影响用户唯一的安全措施是暂时断开路由器电源,以防止潜在的未经授权访问。

致力于为全球足球爱好者提供最全面、最及时的2026FIFA世界杯资讯和实时数据服务。电话:+86 186 7934 4390邮箱:[email protected]微信:cngworldcup_567