Neopravená zadní vrátka v několika routerech značky Tenda umožňují útočníkům obejít přihlašovací proces a získat plný správcovský přístup pomocí skrytého hesla. Zranitelnost označená jako CVE-2026–11405 poskytuje každému se znalostí skrytého hesla plný administrátorský přístup k webovému rozhraní pro správu zařízení, a to bez ohledu na to, jaké heslo nastavil skutečný majitel. Výrobce zatím nereagoval a chyba zůstává neopravená.
Několik verzí firmwaru Tenda obsahuje nedokumentovaná zadní vrátka v systému ověřování, která umožňují správcovský přístup k webovým rozhraním pro správu těchto zařízení,
uvádí se v bezpečnostním upozornění zveřejněném organizací CERT/CC.
Dotčené verze firmwaru se týkají několika produktových řad: FH1201, W15E, AC10, AC5 a AC6. Ověřování je prováděno ve funkci login() v binárním souboru webového serveru /bin/httpd. Když se někdo pokusí přihlásit, funkce nejprve provede standardní postup: hašování hesla pomocí algoritmu MD5 a jeho porovnání s uloženým otiskem hesla. Pokud ale tato kontrola selže, funkce se nezastaví, ale udělá ještě jeden krok navíc – porovnání s přednastaveným heslem. Pokud se shoduje, bez ohledu na zadané uživatelské jméno se uživateli otevře webové rozhraní s plným přístupem k administraci.
Zadní vrátka jsou tedy zabudována přímo do binárního souboru firmwaru, nikoli do běžného konfiguračního souboru, který by správce mohl uživatelsky upravit nebo smazat. Hodnota skrytého hesla je uložena v konfiguraci zařízení pod položkou sys.rzadmin.password, což znamená, že byla do zařízení Tenda vložena záměrně. Tuto vlastnost navíc není možné uživatelsky deaktivovat, protože se v ovládacím rozhraní vůbec nenachází.
(Zdroj: Security Affairs)