![]()
2026年7月6日,美國卡內基梅隆大學軟件工程研究所下屬的計算機應急響應協調中心(簡稱CERT/CC)披露了一處高危固件漏洞,波及多款騰達(Tenda)網絡設備,攻擊者可借此直接獲取設備最高管理員權限。
該漏洞編號為CVE-2026-11405,屬于受影響機型固件中預置的未公開認證后門,能夠繞過常規登錄流程,無需有效賬號密碼即可登錄設備網頁管理后臺。
CERT/CC目前已公布五款存在漏洞的固件版本,覆蓋FH1201、W15E、AC10、AC5、AC6 五大路由器產品線。該安全公告指出,漏洞由匿名安全研究員發現,受影響設備清單并非完整范圍,僅包含研究員上報的特定固件編譯版本,廠商尚未確認完整的受影響設備規模。
漏洞位于路由器內置的 Web 服務程序中,通過一段未對外披露的備用認證邏輯,無需驗證用戶預設的管理員賬號密碼,即可直接授予最高管理權限。和絕大多數消費級路由器一致,騰達設備搭載了受密碼保護的網頁管理后臺,可配置 Wi-Fi 參數、防火墻規則、DNS 服務器、固件升級、端口轉發、家長控制等全量核心網絡功能。
由于該管理界面掌控路由器的全部核心運行權限,廠商通常會部署嚴格的身份認證機制,防范未授權人員篡改配置,進而避免家庭或企業內網整體失陷。
公告披露的漏洞細節顯示,存在缺陷的固件會先執行標準身份校驗流程,通過 MD5 哈希算法驗證管理員密碼。但當首次密碼校驗未通過時,登錄程序不會直接返回登錄失敗,而是轉入一套未公開的備用代碼分支:固件會讀取配置鍵sys.rzadmin.password中存儲的內置備用密碼,并調用 C 語言標準庫函數strcmp(),將用戶輸入的密碼與該內置密碼進行明文直接比對。
一旦用戶輸入的密碼與該隱藏密碼匹配,固件會直接生成具備全量操作權限的有效管理員會話。更嚴重的是,該備用認證邏輯完全跳過用戶名校驗。只要輸入正確的隱藏密碼,搭配任意用戶名均可成功登錄,徹底繞過了用戶自行設置的管理員賬號體系。
需要說明的是,CERT/CC 并未公開這組隱藏密碼的具體值,但這條獨立于正常認證體系、無任何官方文檔說明的備用登錄通道,已經大幅削弱了涉事設備的安全基線。常規認證漏洞多由代碼實現失誤導致,而本次漏洞是一套完整的獨立登錄通路,并非原有認證邏輯的缺陷:它依托一組在設備管理界面完全不可見、官方文檔從未提及的憑證,直接實現管理員登錄。
攻擊者一旦成功利用該漏洞,即可獲得路由器配置的無限制修改權限。拿到管理員權限后,攻擊者可篡改網絡參數、篡改 DNS 服務器劫持全網流量、關閉安全防護機制、替換管理員憑證,甚至開啟額外的遠程訪問功能。路由器是本地網絡與互聯網之間的核心網關,一旦被攻陷,內網中所有聯網設備都將暴露在后續的滲透攻擊風險中。
截至披露發布時,騰達官方尚未就該漏洞作出任何公開回應,也未推出任何安全修復補丁。在騰達發布官方修復固件前,CERT/CC 建議受影響型號用戶第一時間關閉遠程網頁管理功能,阻斷攻擊者從公網訪問管理后臺的路徑;同時盡量縮小設備在內網的暴露范圍,降低被自動化掃描工具探測發現的概率。
小編將在第一時間分享更多相關最新動態和爆料,敬請關注。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.