卡内基梅隆大学 CERT/CC 发布的公告(编号 VU#213560)指出,Tenda 路由器存在一个名为 CVE-2026-11405 的安全漏洞。该漏洞允许攻击者绕过密码验证,直接获得管理员权限。
根据 CERT/CC 的技术细节,问题出在 Tenda 路由器的 Web/bin/httpdlogin() 函数中。该函数在处理用户输入的密码时,使用了 MD5 哈希算法(MD5GetValue("sys.rzadmin.password")),但随后在进行比对时(strcmp()),未能正确验证管理员角色(role=2)。
目前,受影响的设备型号包括 FH1201 等。CERT/CC 表示,此漏洞尚无有效的修复方案,用户只能通过断开路由器电源的方式来规避风险。
05 条精彩评论
年度最佳
2026年5月16日 15:12
立即加入,共享足球盛宴!
新星闪耀
2026年5月16日 15:12
立即加入,共享足球盛宴!
金靴争夺
2026年5月16日 15:12
立即加入,共享足球盛宴!
黑马分析
2026年5月16日 15:12
立即加入,共享足球盛宴!



战术大师
2026年5月16日 15:12
立即加入,共享足球盛宴!