腾达网络路由器固件的多个版本包含一个未公开的身份验证后门,这一后门授予对设备Web管理界面的管理访问权限。攻击者可以利用此漏洞(编号为CVE-2026-11405)绕过密码验证过程,并在没有有效凭据的情况下获得完全的管理控制权。其Web服务器程序/bin/httpd在常规MD5验证失败时,会调用特定函数比对配置中的明文后门密码。攻击者无需验证用户名,仅凭该密码即可通过strcmp()比对绕过认证,直接获取管理员权限(role=2)并完全控制设备。由于目前暂无官方补丁,用户可以采取以下缓解措施规避风险:禁用远程管理、更改LAN IP以防止外部扫描渗透并降低被工具发现概率。
—— kb.cert.org