mknewsru
poweron
09.07.2026 · 18:20
Мой Компьютер
Популярные роутеры Tenda имеют критическую уязвимость
Популярные роутеры Tenda имеют критическую уязвимостьОна получила идентификатор CVE-2026-11405 и связана с системой аутентификации. При первой попытке входа происходит стандартная проверка пароля администратора на основе MD5. Однако если эта проверка не удается, то система скрытно переходит на обходной путь выполнения кода: извлекает секретный пароль из ключа sys.rzadmin.password и сравнивает с введенным пользователем. При совпадении моментально поднимается сессия администратора, при этом имя пользователя не проверяется вообще.Более того, этот секретный пароль хранится в прошивке в открытом виде, то есть злоумышленнику достаточно её скачать с сайта Tenda для нужного роутера, распаковать и посмотреть значение параметра sys.rzadmin.password. Такая дыра есть в ПО как минимум моделей FH1201, W15E, AC10, AC5 и AC6. Более того, Tenda никак не отреагировала на эту проблему, и её решения на данный момент нет.Мой Компьютер|MK в MAX
#Мой Компьютер
Источник
mknewsru