卡内基梅隆大学 CERT/CC 发布的公告(编号 VU#213560)指出,Tenda 路由器存在一个名为 CVE-2026-11405 的安全漏洞。
该漏洞允许未经授权的用户通过利用 Tenda 路由器 Web 界面中的 httpdlogin() 函数,绕过密码验证机制。具体而言,通过 MD5 算法处理的 sys.rzadmin.password 值,在与特定字符串进行 strcmp() 比较时,如果角色被设置为 2,则可以获得管理员权限。
目前,CERT/CC 确认该漏洞存在于包括 FH1201 在内的多款 Tenda 路由器型号中。
CERT/CC 发布的警告中提到,针对此漏洞,目前尚无有效的修复方案,建议用户只能通过断开设备网络连接的方式来规避风险。
| 主队 | 比分 | 客队 | 联赛 | 时间(北京) |
|---|---|---|---|---|
| 近期暂无比赛,请稍后再来查看。 | ||||