V-Help
← 全部新闻
安全

Tenda路由器漏洞可无密码访问:厂商忽视问题

Tenda路由器漏洞可无密码访问:厂商忽视问题

图片: Tom's Hardware

简要回答

Tenda路由器被发现存在隐藏漏洞(CVE-2026-11405),可通过固件中的未记录后门无密码获取管理员访问权限。

网络安全专家来自CERT协调中心(CERT/CC)发现中国厂商Tenda路由器固件中存在严重漏洞。该漏洞编号为CVE-2026-11405,属于隐藏后门,可绕过标准身份验证流程,无需输入密码即可获取设备的管理员访问权限。

该漏洞影响多款路由器型号,包括FH1201、W15E、AC10、AC5和AC6。CERT/CC报告指出,受影响设备的范围可能更广,因厂商未提供官方数据。漏洞源于固件中未记录的身份验证机制,在使用标准密码登录失败后激活。

利用该漏洞,攻击者可完全控制路由器,包括修改网络设置、篡改DNS服务器、禁用安全机制及创建新账户。这对家庭及企业网络安全构成严重风险,因路由器是局域网与互联网之间的网关。

尽管CERT/CC已发出警告,Tenda仍未发布修复补丁。专家建议用户关闭路由器的远程管理功能,并限制局域网内对管理面板的访问,以降低攻击风险。此外,更改路由器的IP地址可能增加自动化扫描工具的发现难度,但无法抵御针对性攻击。

厂商的无动于衷凸显了监管机构对网络设备安全的日益担忧,尤其是境外生产的设备。此类漏洞可能被用于构建僵尸网络或针对企业及个人用户基础设施发起攻击。

常见问题

哪些Tenda路由器型号受此漏洞影响?
该漏洞影响FH1201、W15E、AC10、AC5和AC6等型号。由于厂商未确认完整受影响设备列表,实际范围可能更广。
Tenda路由器的漏洞如何运作?
固件中存在未记录的身份验证机制,攻击者无需输入正确密码即可访问管理面板,仅需知晓系统中存储的隐藏密码。
专家建议如何防范此漏洞?
CERT/CC建议关闭路由器的远程管理功能,并限制局域网内对管理面板的访问,以降低漏洞被利用的风险。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: Tom's Hardware