Vestavěné heslo v routerech Tenda umožňuje přístup k administraci

7. 7. 2026

Sdílet

Tenda router Autor: Tenda

Neopravená zadní vrátka v několika routerech značky Tenda umožňují útočníkům obejít přihlašovací proces a získat plný správcovský přístup pomocí skrytého hesla. Zranitelnost označená jako CVE-2026–11405 poskytuje každému se znalostí skrytého hesla plný administrátorský přístup k webovému rozhraní pro správu zařízení, a to bez ohledu na to, jaké heslo nastavil skutečný majitel. Výrobce zatím nereagoval a chyba zůstává neopravená.

Několik verzí firmwaru Tenda obsahuje nedokumentovaná zadní vrátka v systému ověřování, která umožňují správcovský přístup k webovým rozhraním pro správu těchto zařízení, uvádí se v bezpečnostním upozornění zveřejněném organizací CERT/CC.

Dotčené verze firmwaru se týkají několika produktových řad: FH1201, W15E, AC10, AC5 a AC6. Ověřování je prováděno ve funkci login() v binárním souboru webového serveru /bin/httpd. Když se někdo pokusí přihlásit, funkce nejprve provede standardní postup: hašování hesla pomocí algoritmu MD5 a jeho porovnání s uloženým otiskem hesla. Pokud ale tato kontrola selže, funkce se nezastaví, ale udělá ještě jeden krok navíc – porovnání s přednastaveným heslem. Pokud se shoduje, bez ohledu na zadané uživatelské jméno se uživateli otevře webové rozhraní s plným přístupem k administraci.

Zadní vrátka jsou tedy zabudována přímo do binárního souboru firmwaru, nikoli do běžného konfiguračního souboru, který by správce mohl uživatelsky upravit nebo smazat. Hodnota skrytého hesla je uložena v konfiguraci zařízení pod položkou sys.rzadmin.password, což znamená, že byla do zařízení Tenda vložena záměrně. Tuto vlastnost navíc není možné uživatelsky deaktivovat, protože se v ovládacím rozhraní vůbec nenachází.

(Zdroj: Security Affairs)

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.