Routery Tenda obsahujú zadné vrátka do administrátorského rozhrania
Tím CERT/CC objavil zadné vrátka vo firmvéri smerovačov Tenda, ktoré umožňujú zadať alternatívne predkonfigurované heslo bez znalosti používateľského mena, a získať administrátorský prístup ku zariadeniu. Táto funkcia nie je zdokumentovaná, ani viditeľná v administrátorskom rozhraní.
Zraniteľné systémy:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- US_AC10V1.0re_V15.03.06.46_multi_TDE01
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- US_AC6V2.0RTL_V15.03.06.51_multi_T
Opis činnosti:
CVE-2026-11405
Výskumníci z CERT/CC objavili vo viacerých verziách firmvéru smerovačov Tenda skryté zadné vrátka pre prístup do webového administrátorského rozhrania smerovača bez autentifikácie. CVE-2026-11405 sa nachádza vo funkcii login() v súbore webového servera /bin/httpd, ktorá obsahuje dve autentifikačné cesty. Firmvér po neúspešnom overení hesla aktivuje možnosť zadať alternatívne heslo, ktoré porovná s hodnotou uloženou v konfigurácii smerovača (GetValue(“sys.rzadmin.password”)) a pri zhode pridelí administrátorské oprávnenia. Zadané používateľské meno firmvér nekontroluje, teda za platné meno pokladá ľubovoľný reťazec. Táto alternatívna cesta nie je zdokumentovaná, ani viditeľná v manažmentovom rozhraní.
Chyba sa týka viacerých modelov smerovačov Tenda a v čase zverejnenia výrobca ešte neposkytol bezpečnostnú opravu. CERT/CC preto odporúča používateľom vypnúť vzdialenú správu, obmedziť prístup k administračnému rozhraniu iba z dôveryhodnej siete a sledovať dostupnosť aktualizácií firmvéru.
Zraniteľnosť zatiaľ nebola opravená.
Možné škody:
- Obídenie bezpečnostných prvkov
Odporúčania:
Zákaz vzdialeného manažmentu zariadenia. Môžete tiež zmeniť prednastavenú privátnu IP adresu manažmentového rozhrania pre sťaženie detekcie zariadenia pre automatizované nástroje.
Odkazy: