2026-07-13
中國 Tenda 無線路由器驚爆隱藏後門!免密碼就能取得管理員權限,目前「無解」只能拔線自保
卡内基梅隆大学的 CERT/CC 协调中心披露了一项针对中国 Tenda 公司无线路由器的严重安全漏洞,编号为 VU#213560,Tenda CVE-2026-11405。该漏洞允许攻击者在无需密码的情况下获得管理员权限。
据 CERT/CC 的技术分析,该漏洞存在于 Tenda 路由器固件的 Web/bin/httpdlogin() 函数中。通过利用 MD5GetValue("sys.rzadmin.password") 函数处理的密码验证逻辑中的一个缺陷,并结合 strcmp() 函数的比较过程,攻击者可以绕过身份验证,将用户角色设置为 role=2,从而获得最高管理权限。
目前,CERT/CC 指出,针对此漏洞尚无有效的修复补丁,用户只能通过物理断开路由器电源(拔线)来暂时规避风险。受影响的路由器型号包括 FH1201 等,具体范围可能更广。
世界杯直播网页版围绕足球赛事资讯与实时直播服务展开布局,持续同步全球焦点比赛动态、球队分析与足球新闻内容。平台核心价值在于通过高清稳定的赛事观看体验与全面丰富的赛事资源,为用户打造更加便捷的世界杯互动平台。功能介绍包括赛事直播、比分查询、球队动态与热点栏目,同时不断更新赛事内容与优化平台结构增强用户信赖。用户进入平台后即可轻松掌握世界杯赛事热点。立即加入世界杯直播网页版,共享足球赛事精彩。
世界杯直播以世界杯赔率为核心,带来高效便捷的体验。
热门讨论 (3)
发表您的观点