Tenda無線路由器產品驚現嚴重安全漏洞,未經授權者可利用該漏洞,在無需密碼的情況下獲得管理員權限。卡內基梅隆大學的CERT/CC發布了關於此漏洞的公告,編號為VU#213560,並將其歸類為Tenda CVE-2026-11405。
根據CERT/CC的技術分析,該漏洞存在於Tenda無線路由器Web界面的httpd服務的login()函數中。攻擊者可以通過操縱特定的請求,繞過密碼驗證機制,因為系統在驗證用戶輸入的密碼時,使用了MD5GetValue("sys.rzadmin.password")函數,並與一個硬編碼的字符串進行strcmp()比較,當滿足特定條件時,會將用戶角色設置為「2」,從而賦予管理員權限。
目前,受影響的路由器型號包括FH1201等。CERT/CC指出,此安全問題暫時沒有可行的補丁或解決方案,用戶只能通過斷開路由器電源來避免潛在的風險。對於關心世界杯賽程的用戶而言,確保網絡安全同樣至關重要,尤其是在家中路由器存在此類嚴重漏洞時。
05条精彩评论
战术演练
2026年5月18日 15:12
深度分析,洞悉全局!
赛事预测
2026年5月18日 15:12
深度分析,洞悉全局!
球迷互动
2026年5月18日 15:12
深度分析,洞悉全局!
历史数据
2026年5月18日 15:12
深度分析,洞悉全局!



球星分析
2026年5月18日 15:12
深度分析,洞悉全局!