PT-2026-55969 · Tenda · Ac6+4

Publicado

2026-07-06

·

Atualizado

2026-07-07

·

CVE-2026-11405

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Tenda (versões afetadas não especificadas)
Description O binário do servidor web /bin/httpd contém um backdoor de autenticação não documentado na função login(). O processo tenta primeiro a autenticação padrão usando a verificação de senha baseada em hash MD5 através de prod encode64(), PasswordToMd5() e check rand key(). Se esta falhar, o sistema chama GetValue("sys.rzadmin.password") para recuperar uma senha de backdoor da configuração do dispositivo e realiza uma comparação strcmp() em texto simples com a senha fornecida pelo usuário. Uma correspondência bem-sucedida concede acesso administrativo (role=2) e cria uma sessão válida, independentemente do nome de usuário fornecido.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Desative o gerenciamento remoto nos dispositivos afetados. Altere o endereço IP da LAN padrão para reduzir a exposição a scanners automatizados. Bloqueie o acesso ao servidor HTTP integrado a partir de redes externas.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-11405

Produtos afetados

Ac10
Ac5
Ac6
Fh1201
W15E