PT-2026-55969 · Tenda · Ac6+4
Publicado
2026-07-06
·
Atualizado
2026-07-07
·
CVE-2026-11405
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Tenda (versões afetadas não especificadas)
Description
O binário do servidor web
/bin/httpd contém um backdoor de autenticação não documentado na função login(). O processo tenta primeiro a autenticação padrão usando a verificação de senha baseada em hash MD5 através de prod encode64(), PasswordToMd5() e check rand key(). Se esta falhar, o sistema chama GetValue("sys.rzadmin.password") para recuperar uma senha de backdoor da configuração do dispositivo e realiza uma comparação strcmp() em texto simples com a senha fornecida pelo usuário. Uma correspondência bem-sucedida concede acesso administrativo (role=2) e cria uma sessão válida, independentemente do nome de usuário fornecido.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Desative o gerenciamento remoto nos dispositivos afetados.
Altere o endereço IP da LAN padrão para reduzir a exposição a scanners automatizados.
Bloqueie o acesso ao servidor HTTP integrado a partir de redes externas.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ac10
Ac5
Ac6
Fh1201
W15E