卡内基梅隆大学计算机应急响应小组(CERT/CC)近日发布公告,指出中国Tenda无线路由器存在一个名为CVE-2026-11405的安全漏洞。该漏洞允许未经授权的用户在无需密码的情况下获得管理员权限,从而控制路由器。
根据CERT/CC的报告,问题出在Web/bin/httpdlogin()函数中,当它调用MD5GetValue("sys.rzadmin.password")并与"strcmp()"进行比较时,如果用户角色被设置为"role=2",则存在安全隐患。这意味着攻击者可能利用这一机制绕过密码验证。
目前,Tenda方面尚未发布针对此漏洞的修复补丁。CERT/CC建议用户,在问题解决之前,最安全的自保措施是暂时断开路由器的电源。对于关注体育赛事的用户,这意味着在等待官方修复期间,可能无法顺利进行世界杯直播。
受此漏洞影响的路由器型号包括FH1201等,据称还有超过400个型号也可能存在类似风险。CERT/CC已将此漏洞编号为VU#213560。
fifa以实时数据更新,比分即时推送为核心,带来高效便捷的体验。
fifa专注深度赛事分析,洞悉比赛走向,为用户提供专业可靠的体验。
想了解更多深度赛事分析,洞悉比赛走向相关内容,尽在fifa。
想了解更多世界杯直播相关内容,尽在fifa。
围绕海量足球资讯,球队动态尽览,fifa持续打磨更优质的服务。