Routery Tenda obsahujú zadné vrátka do administrátorského rozhrania

Tím CERT/CC objavil zadné vrátka vo firmvéri smerovačov Tenda, ktoré umožňujú zadať alternatívne predkonfigurované heslo bez znalosti používateľského mena, a získať administrátorský prístup ku zariadeniu. Táto funkcia nie je zdokumentovaná, ani viditeľná v administrátorskom rozhraní.

Zraniteľné systémy:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_T

Opis činnosti:

CVE-2026-11405

Výskumníci z CERT/CC objavili vo viacerých verziách firmvéru smerovačov Tenda skryté zadné vrátka pre prístup do webového administrátorského rozhrania smerovača bez autentifikácie. CVE-2026-11405 sa nachádza vo funkcii login() v súbore webového servera /bin/httpd, ktorá obsahuje dve autentifikačné cesty. Firmvér po neúspešnom overení hesla aktivuje možnosť zadať alternatívne heslo, ktoré porovná s hodnotou uloženou v konfigurácii smerovača (GetValue(“sys.rzadmin.password”)) a pri zhode pridelí administrátorské oprávnenia. Zadané používateľské meno firmvér nekontroluje, teda za platné meno pokladá ľubovoľný reťazec. Táto alternatívna cesta nie je zdokumentovaná, ani viditeľná v manažmentovom rozhraní.

Chyba sa týka viacerých modelov smerovačov Tenda a v čase zverejnenia výrobca ešte neposkytol bezpečnostnú opravu. CERT/CC preto odporúča používateľom vypnúť vzdialenú správu, obmedziť prístup k administračnému rozhraniu iba z dôveryhodnej siete a sledovať dostupnosť aktualizácií firmvéru.

Zraniteľnosť zatiaľ nebola opravená.

Možné škody:

  • Obídenie bezpečnostných prvkov

Odporúčania:

Zákaz vzdialeného manažmentu zariadenia. Môžete tiež zmeniť prednastavenú privátnu IP adresu manažmentového rozhrania pre sťaženie detekcie zariadenia pre automatizované nástroje.

Odkazy: