卡内基梅隆大学软件工程研究所 CERT 协调中心导航菜单主页公告搜索报告漏洞披露指南VINCE卡内基梅隆大学软件工程研究所CERT 协调中心导航菜单主页公告搜索报告漏洞披露指南VINCE当前漏洞VU#213560腾达Tenda多个版本固件存在隐藏认证后门漏洞公告 VU#213560原始发布日期2026 年 7 月 6 日 | 最后修订日期2026 年 7 月 6 日概述腾达的多个版本固件中存在一个未公开的认证后门可让攻击者获得设备 Web 管理界面的管理员权限。攻击者能利用此漏洞编号为 CVE-2026-11405绕过密码验证过程在无有效凭证的情况下获取设备的完全管理控制权。受影响版本US_FH1201V1.0BR_V1.2.0.14(408)_EN_TDUS_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDEUS_AC10V1.0re_V15.03.06.46_multi_TDE01US_AC5V1.0RTL_V15.03.06.48_multi_TDE01US_AC6V2.0RTL_V15.03.06.51_multi_T详细描述腾达是一家提供家庭和企业网络设备的供应商产品包括路由器、交换机、无线接入点和视频监控设备等。这些设备大多配备基于 Web 的界面用户可通过该界面进行配置和管理操作界面采用用户名/密码认证来防止未经授权的修改。Web 服务器二进制文件 /bin/httpd 的 login() 函数中存在一个未公开的后门认证机制。起初该函数使用基于 MD5 的密码验证进行正常认证。若认证失败函数会调用 GetValue(sys.rzadmin.password) 从设备配置中获取一个备用密码值然后将用户输入的密码与配置中存储的值进行明文的 strcmp() 比较。若匹配成功则授予 role2 的管理员权限并创建有效的会话。该后门机制不验证用户名因此只要使用后门密码任何用户名都能通过认证。而且此后门认证机制未在任何管理界面中进行文档说明或显示。影响一旦该漏洞被成功利用攻击者将获得设备 Web 界面的完全管理权限不受设备管理员账户凭证的限制。攻击者可对设备进行重新配置、更改网络设置并禁用安全功能进而对本地网络造成更广泛的破坏。解决方案遗憾的是未能联系到厂商来协调处理此漏洞。由于目前没有可用的补丁只能提供一些缓解策略。在发布修复版本之前以下方法可帮助减轻该漏洞的影响禁用设备的远程管理功能如果设备支持远程 Web 管理建议将其禁用。这样可防止外部网络的攻击者通过互联网访问设备的管理界面。限制本地网络暴露更改默认的 LAN IP 地址可能会降低自动化扫描程序发现设备的几率因为这些扫描程序通常会针对已知的默认 IP 范围进行扫描。但需注意此措施无法防止有针对性的网络扫描。致谢感谢匿名报告者。本文档由 Bob Kemerer 编写。厂商信息编号213560按状态过滤全部 | 受影响 | 不受影响 | 未知按内容过滤有额外信息排序方式状态 | 字母顺序展开全部腾达状态未知通知日期2026 年 5 月 19 日 | 更新日期2026 年 7 月 6 日CVE 编号状态CVE-2026-11405未知厂商声明尚未收到厂商的声明。参考链接https://www.cisa.gov/audiences/high-risk-communities/projectupskill/module5https://www.tendacn.com/download/https://media.defense.gov/2023/Feb/22/2003165170/-1/-1/0/CSI_BEST_PRACTICES_FOR_SECURING_YOUR_HOME_NETWORK.PDF其他信息信息类型详情CVE 编号[CVE-2026-11405]API 链接[VINCE JSON] | [CSAF]公开日期2026 年 7 月 6 日首次发布日期2026 年 7 月 6 日最后更新日期2026 年 7 月 6 日 19:22 UTC文档修订版本1关于漏洞公告反馈此漏洞相关问题提供厂商声明由 [CISA] 赞助下载 PGP 密钥阅读 CERT/CC 博客了解漏洞分析卡内基梅隆大学软件工程研究所地址宾夕法尼亚州匹兹堡市第五大道 4500 号邮编 15213 - 2612电话[412 - 268 - 5800]FacebookTwitterLinkedInYouTubeiTunes 播客办公地点 | 其他站点目录 | 法律声明 | 隐私声明 | CMU 道德热线 | www.sei.cmu.edu©2026 卡内基梅隆大学联系软件工程研究所联系 CERT/CC电话[412 - 268 - 5800]邮箱[certcert.org]