PT-2026-55969 · Tenda · Fh1201+4
Publicado
2026-07-06
·
Atualizado
2026-07-07
·
CVE-2026-11405
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Tenda firmware US FH1201V1.0BR V1.2.0.14(408) EN TD
Tenda firmware US W15EV1.0br V15.11.0.5(1068 1567 841) EN TDE
Tenda firmware US AC10V1.0re V15.03.06.46 multi TDE01
Tenda firmware US AC5V1.0RTL V15.03.06.48 multi TDE01
Tenda firmware US AC6V2.0RTL V15.03.06.51 multi T
Description
Um mecanismo de autenticação de backdoor oculto existe no binário do servidor web
/bin/httpd dentro da função login(). Embora o sistema normalmente utilize a verificação de senha baseada em MD5 através de prod encode64(), PasswordToMd5() e check rand key(), a função login() é projetada para recorrer a um método alternativo se a autenticação normal falhar. Ela recupera uma senha de backdoor da configuração do dispositivo usando GetValue("sys.rzadmin.password") e realiza uma comparação direta de texto simples usando strcmp() com a senha fornecida pelo usuário. Uma correspondência bem-sucedida concede acesso administrativo (role=2) e cria uma sessão válida, independentemente do nome de usuário fornecido.Recommendations
Atualize o Tenda firmware US FH1201V1.0BR V1.2.0.14(408) EN TD para a versão mais recente.
Atualize o Tenda firmware US W15EV1.0br V15.11.0.5(1068 1567 841) EN TDE para a versão mais recente.
Atualize o Tenda firmware US AC10V1.0re V15.03.06.46 multi TDE01 para a versão mais recente.
Atualize o Tenda firmware US AC5V1.0RTL V15.03.06.48 multi TDE01 para a versão mais recente.
Atualize o Tenda firmware US AC6V2.0RTL V15.03.06.51 multi T para a versão mais recente.
Restrinja o acesso da rede à interface de gerenciamento web para minimizar o risco de exploração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ac10
Ac5
Ac6
Fh1201
W15E