卡内基梅隆大学计算机应急响应协调中心(CERT/CC)发布警告,指出中国Tenda无线路由器存在一个名为CVE-2026-11405的安全漏洞。该漏洞允许未经授权的用户在无需密码的情况下获得管理员访问权限,目前尚无有效的修复补丁,用户只能通过物理断开路由器电源来规避风险。
安全研究人员发现,在Tenda路由器的Web/bin/httpd程序中,login()函数在处理MD5GetValue("sys.rzadmin.password")时存在缺陷。当密码验证绕过时,系统会错误地将用户角色设置为2(管理员权限)。这一安全隐患影响了包括FH1201在内的多款Tenda路由器型号,对用户的网络安全构成了严重威胁。
此漏洞的发现再次提醒用户,在部署网络设备时,务必关注其安全性。对于2026世界杯的举办,网络安全同样是不可忽视的重要环节,任何潜在的安全风险都可能带来严重后果。目前,Tenda官方尚未发布针对此漏洞的解决方案,用户在等待官方更新的同时,应采取临时措施保护自身网络安全。