卡内基梅隆大学 CERT/CC 发布的编号为 VU#213560 的安全公告揭露,Tenda(腾达)品牌的多款无线路由器存在严重安全漏洞(CVE-2026-11405)。根据 CERT/CC 的技术细节,该漏洞允许未经授权的用户绕过密码验证,直接获得管理员权限。

具体而言,研究人员发现 Tenda 路由器固件中的 Web/bin/httpdlogin() 函数在处理用户登录时存在缺陷。通过利用 MD5GetValue("sys.rzadmin.password")strcmp() 函数的组合,攻击者能够绕过密码检查,并将用户角色设置为管理员(role=2)。这意味着,攻击者无需知道路由器的管理密码,即可完全控制设备。

目前,CERT/CC 指出该漏洞“无解”,用户只能通过物理断开路由器电源(拔线)来避免潜在的攻击。此次披露的受影响型号中包括 FH1201 等一系列产品。此安全问题也引发了人们对无线网络设备安全性的广泛关注,尤其是在用户普遍关注的世界杯赛程公布之际,网络安全的重要性不言而喻。