PT-2026-55969 · Tenda · Fh1201+4

Publicado

2026-07-06

·

Atualizado

2026-07-07

·

CVE-2026-11405

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Tenda firmware US FH1201V1.0BR V1.2.0.14(408) EN TD Tenda firmware US W15EV1.0br V15.11.0.5(1068 1567 841) EN TDE Tenda firmware US AC10V1.0re V15.03.06.46 multi TDE01 Tenda firmware US AC5V1.0RTL V15.03.06.48 multi TDE01 Tenda firmware US AC6V2.0RTL V15.03.06.51 multi T
Description Um mecanismo de autenticação de backdoor oculto existe no binário do servidor web /bin/httpd dentro da função login(). Embora o sistema normalmente utilize a verificação de senha baseada em MD5 através de prod encode64(), PasswordToMd5() e check rand key(), a função login() é projetada para recorrer a um método alternativo se a autenticação normal falhar. Ela recupera uma senha de backdoor da configuração do dispositivo usando GetValue("sys.rzadmin.password") e realiza uma comparação direta de texto simples usando strcmp() com a senha fornecida pelo usuário. Uma correspondência bem-sucedida concede acesso administrativo (role=2) e cria uma sessão válida, independentemente do nome de usuário fornecido.
Recommendations Atualize o Tenda firmware US FH1201V1.0BR V1.2.0.14(408) EN TD para a versão mais recente. Atualize o Tenda firmware US W15EV1.0br V15.11.0.5(1068 1567 841) EN TDE para a versão mais recente. Atualize o Tenda firmware US AC10V1.0re V15.03.06.46 multi TDE01 para a versão mais recente. Atualize o Tenda firmware US AC5V1.0RTL V15.03.06.48 multi TDE01 para a versão mais recente. Atualize o Tenda firmware US AC6V2.0RTL V15.03.06.51 multi T para a versão mais recente. Restrinja o acesso da rede à interface de gerenciamento web para minimizar o risco de exploração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-11405

Produtos afetados

Ac10
Ac5
Ac6
Fh1201
W15E