
卡内基梅隆大学计算机应急响应协调中心(CERT/CC)披露了一个名为 CVE-2026-11405 的安全漏洞,涉及中国品牌 Tenda 的多款无线路由器。该漏洞允许攻击者在无需密码的情况下,通过利用 Web/bin/httpdlogin() 函数中的 MD5GetValue("sys.rzadmin.password") 和 strcmp() 功能,获得管理员权限(role=2)。
目前,CERT/CC 指出,包括 FH1201 在内的多款 Tenda 路由器受到此漏洞影响。官方尚未发布补丁,受影响用户唯一的安全措施是暂时断开路由器电源,以防止潜在的未经授权访问。