Hátsó kapu van a Tenda routereiben?

A Tenda egyes routereiben egy olyan biztonsági rés található, amely jogosulatlan hozzáférést biztosíthat az érintett hálózati eszközökhöz.
 

A CERT Coordination Center hátsó kapunak minősítette azt a biztonsági rést, amelyet egyes Tenda routerekben lehetett kimutatni. A sérülékenység kihasználásával ugyanis megkerülhetővé válhat a menedzsment felülethez tartozó hitelesítés.
 
A sebezhetőséget a /bin/httpd binárisban lévő login() függvény tartalmazza. A probléma arra vezethető vissza, hogy a függvény először MD5-hash alapú authentikációt végez, és ha ez sikertelen, akkor még megvizsgálja a „sys.rzadmin.password” konfigurációs paraméter értékét. Amennyiben ez egyezik a menedzsment felületen megadott jelszóval (plain text formátumban), akkor a beírt felhasználónévtől függetlenül sikeres lesz a hitelesítési folyamat, és adminisztrátori szintű jogosultságokkal felvértezve lehet belépni a menedzsment felületre.
 
A CVE-2026-11405 azonosítóval ellátott sérülékenységre a Tenda egyelőre nem ragált, így hibajavítás még nem érhető el. Az eddigi vizsgálatok szerint az alábbi firmware verziók érintettek a probléma által:
  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi router)
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi router)
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi router)
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi router)
  • US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi router)
 
 
  1. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  2. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  3. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  4. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  5. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  6. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  7. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  8. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  9. 4

    Két sérülékenység található a WinRAR szoftverben.

  10. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség