卡内基梅隆大学 CERT/CC 发布的公告(编号 VU#213560)揭露了中国 Tenda 公司一款无线路由器存在的严重安全漏洞(CVE-2026-11405)。该漏洞允许攻击者绕过密码验证,直接获得管理员权限。
根据 CERT/CC 的技术细节,该漏洞存在于 Tenda 路由器固件的 Web/bin/httpdlogin() 函数中。通过操纵特定的输入,可以绕过对 MD5 加密的管理员密码验证 (GetValue("sys.rzadmin.password")),并利用 strcmp() 函数的缺陷,将用户的角色设置为管理员(role=2)。
目前,CERT/CC 指出,对于受影响的 Tenda 路由器,尚无有效的修复方案。用户唯一的安全措施是断开设备的网络连接,以防止潜在的攻击。
受此漏洞影响的设备型号包括 FH1201 等,但公告并未列出所有受影响的型号。





发表您的评论