daniilshat США самит daniilshat США

В прошивках роутеров Tenda нашли скрытый бэкдор для входа в админ-панель

В нескольких версиях прошивок китайских роутеров Tenda нашли бэкдор — недокументированный механизм аутентификации, который позволяет получить доступ к веб-интерфейсу устройства в обход ввода пароля.

Уязвимость получила идентификатор CVE-2026-11405, а эксперты координационного центра CERT опубликовали разбор.Проблема затрагивает сразу несколько сборок прошивок Tenda:US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD;US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE;US_AC10V1.0re_V15.03.06.46_multi_TDE01;US_AC5V1.0RTL_V15.03.06.48_multi_TDE01;US_AC6V2.0RTL_V15.03.06.51_multi_T.По данным CERT, бэкдор находится в бинарном файле встроенного веб-сервера /bin/httpd, в функции login().

DMCA