卡内基梅隆大学 CERT/CC 发布的公告(编号 VU#213560)指出,Tenda 路由器存在一个名为 CVE-2026-11405 的安全漏洞。该漏洞允许攻击者绕过密码验证,直接获得管理员权限。

根据 CERT/CC 的技术细节,问题出在 Tenda 路由器的 Web/bin/httpdlogin() 函数中。该函数在处理用户输入的密码时,使用了 MD5 哈希算法(MD5GetValue("sys.rzadmin.password")),但随后在进行比对时(strcmp()),未能正确验证管理员角色(role=2)。

目前,受影响的设备型号包括 FH1201 等。CERT/CC 表示,此漏洞尚无有效的修复方案,用户只能通过断开路由器电源的方式来规避风险。

05 条精彩评论

战术大师

2026年5月16日 15:12

立即加入,共享足球盛宴!

年度最佳

2026年5月16日 15:12

立即加入,共享足球盛宴!

新星闪耀

2026年5月16日 15:12

立即加入,共享足球盛宴!

金靴争夺

2026年5月16日 15:12

立即加入,共享足球盛宴!

黑马分析

2026年5月16日 15:12

立即加入,共享足球盛宴!

发表您的看法

发表评论