В нескольких версиях прошивок китайских роутеров Tenda нашли бэкдор — недокументированный механизм аутентификации, который позволяет получить доступ к веб-интерфейсу устройства в обход ввода пароля. Уязвимость получила идентификатор CVE-2026-11405, а эксперты координационного центра CERT опубликовали разбор.

Проблема затрагивает сразу несколько сборок прошивок Tenda:
-
US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD;
-
US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE;
-
US_AC10V1.0re_V15.03.06.46_multi_TDE01;
-
US_AC5V1.0RTL_V15.03.06.48_multi_TDE01;
-
US_AC6V2.0RTL_V15.03.06.51_multi_T.
По данным CERT, бэкдор находится в бинарном файле встроенного веб-сервера /bin/httpd, в функции login(). Сперва устройство проходит по обычному пути аутентификации с проверкой пароля через механизм MD5-based. Если обычная проверка не срабатывает, то код обращается к параметру sys.rzadmin.password в конфигурации устройства и сравнивает введённый пользователем пароль с этим значением напрямую. Само значение предопределено в прошивке в открытом виде. При совпадении система выдаёт пользователю административную роль role=2 и создаёт сессию.
При этом система не проверяет логин. Может подойти любое значение, если введён правильный альтернативный пароль. Описания механизма нет в официальной документации и его нельзя увидеть в админ-панели роутера.
В результате уязвимость даёт атакующему полный контроль над веб-интерфейсом устройства. Через неё можно поменять сетевые настройки, отключить защиту, перенастроить маршрутизацию и использовать роутер в качестве точки входа для следующего этапа атаки на локальную сеть.
VD пока не присвоила уязвимости собственную оценку, но в карточке CVE указана оценка CISA-ADP: 9,8 балла по CVSS 3.1 — это критический уровень. Исследователи CERT отмечают, что риск особенно высок для роутеров с активированным удалённым управлением через интернет.
19 мая 2026 года исследователи отправили информацию об уязвимости представителям Tenda, но так и не получили ответа. Кроме того, инженеры компании до сих пор не выпустили патч, поэтому информацию об уязвимости вынесли на публичное обсуждение.
Пользователям роутеров Tenda с указанными сборками прошивок рекомендуют на время отключить удалённое управление устройством, ограничить доступ к веб-интерфейсу из локальной сети и сменить стандартный LAN-адрес. Это снизит вероятность обнаружения автоматическими сканерами, но не защитит от целенаправленного поиска в сети.
ссылка на оригинал статьи https://habr.com/ru/articles/1057260/