Menu

中國 Tenda 無線路由器驚爆隱藏後門!免密碼就能取得管理員權限,目前「無解」只能拔線自保

卡内基梅隆大学计算机应急响应小组(CERT/CC)近日发布公告,指出中国Tenda无线路由器存在一个名为CVE-2026-11405的安全漏洞。该漏洞允许未经授权的用户在无需密码的情况下获得管理员权限,从而控制路由器。

根据CERT/CC的报告,问题出在Web/bin/httpdlogin()函数中,当它调用MD5GetValue("sys.rzadmin.password")并与"strcmp()"进行比较时,如果用户角色被设置为"role=2",则存在安全隐患。这意味着攻击者可能利用这一机制绕过密码验证。

目前,Tenda方面尚未发布针对此漏洞的修复补丁。CERT/CC建议用户,在问题解决之前,最安全的自保措施是暂时断开路由器的电源。对于关注体育赛事的用户,这意味着在等待官方修复期间,可能无法顺利进行世界杯直播

受此漏洞影响的路由器型号包括FH1201等,据称还有超过400个型号也可能存在类似风险。CERT/CC已将此漏洞编号为VU#213560。

5 Comments

  1. Itachi Uchiha
    Oct 05, 2020

    fifa以实时数据更新,比分即时推送为核心,带来高效便捷的体验。

  2. John Doe
    Oct 05, 2020

    fifa专注深度赛事分析,洞悉比赛走向,为用户提供专业可靠的体验。

    • Kakashi Hatake
      Oct 05, 2020

      想了解更多深度赛事分析,洞悉比赛走向相关内容,尽在fifa。

      • 用户反馈
        2026年5月8日

        想了解更多世界杯直播相关内容,尽在fifa。

  3. Shikamaru Nara
    Oct 03, 2020

    围绕海量足球资讯,球队动态尽览,fifa持续打磨更优质的服务。

fifa深耕世界杯下注领域,用心服务每一位用户。在世界杯官网方面,fifa提供贴心周到的支持。