• +86 138-
  • 每日 00:00 - 24:00
2026-07-13

中國 Tenda 無線路由器驚爆隱藏後門!免密碼就能取得管理員權限,目前「無解」只能拔線自保

世界杯买球网

卡内基梅隆大学 CERT/CC 发布的公告(编号 VU#213560)指出,Tenda 路由器存在一个名为 CVE-2026-11405 的安全漏洞。

该漏洞允许未经授权的用户通过利用 Tenda 路由器 Web 界面中的 httpdlogin() 函数,绕过密码验证机制。具体而言,通过 MD5 算法处理的 sys.rzadmin.password 值,在与特定字符串进行 strcmp() 比较时,如果角色被设置为 2,则可以获得管理员权限。

目前,CERT/CC 确认该漏洞存在于包括 FH1201 在内的多款 Tenda 路由器型号中。

CERT/CC 发布的警告中提到,针对此漏洞,目前尚无有效的修复方案,建议用户只能通过断开设备网络连接的方式来规避风险。

实时体育数据 数据来源:世界杯买球网

⚽ 足球实时 (0)

主队比分客队联赛时间(北京)
近期暂无比赛,请稍后再来查看。
更新于 2026-06-19 10:48(北京时间)