Проблема, получившая идентификатор CVE-2026-11405, касается моделей FH1201, W15E, AC10, AC5 и AC6. Ошибка кроется в недокументированной процедуре входа: если стандартная авторизация не проходит, роутер активирует скрытый алгоритм проверки. Система игнорирует имя пользователя и предоставляет доступ к панели управления при вводе предустановленного пароля, который производитель оставил в коде. Пока неясно, является ли этот бэкдор намеренным решением разработчиков или остатком тестовых функций.
Получив доступ, хакер может перенаправлять трафик через поддельные DNS, отключать защиту или использовать устройство как плацдарм для атак на другие компьютеры в сети. Компания Tenda пока не прокомментировала ситуацию и не выпустила патч безопасности. Эксперты рекомендуют ограничить доступ к панели управления только локальной сетью и отключить функции удаленного администрирования через интернет до тех пор, пока производитель не устранит уязвимость.
Комментарии (0)
Пока нет комментариев. Будьте первым!