Исследователи из CERT Coordination Center (CERT/CC) сообщили о критической уязвимости в нескольких Wi-Fi-роутерах Tenda. Проблема получила идентификатор CVE-2026-11405 и позволяет получить доступ к устройству в обход обычной авторизации.
По данным специалистов, причина кроется в прошивке устройств и если стандартная проверка пароля администратора завершается неудачей, роутер запускает дополнительную, не описанную в документации процедуру аутентификации. При совпадении введенного значения со скрытым паролем, который хранится внутри прошивки, система предоставляет полный доступ к панели управления. При этом имя пользователя практически не проверяется, поэтому для успешного входа достаточно знать только скрытый пароль.
Подтверждено, что уязвимость присутствует в роутерах Tenda FH1201, W15E, AC10, AC5 и AC6. Однако в CERT/CC отмечают, что этот список может оказаться неполным. Производитель пока не подтвердил полный перечень затронутых моделей, а похожая программная база нередко используется сразу в нескольких устройствах.
Получив права администратора, злоумышленник сможет изменить ключевые параметры работы роутера. Среди возможных действий — смена DNS-серверов, включение удаленного управления, отключение встроенных механизмов защиты, изменение пароля владельца и использование устройства в качестве точки для дальнейших атак на другие компьютеры и гаджеты внутри сети. Исследователи не раскрывают скрытый пароль, позволяющий воспользоваться уязвимостью, чтобы не упростить потенциальные атаки. Также пока неизвестно, появился ли этот механизм намеренно или остался в прошивке после разработки и тестирования.
До выхода обновления владельцам уязвимых роутеров рекомендуют отключить удаленный доступ к веб-интерфейсу и оставить возможность