Admin
Администратор
В нескольких версиях прошивки китайского производителя сетевого оборудования Tenda обнаружен недокументированный бэкдор, позволяющий получить административный доступ к веб-интерфейсу управления устройствами. Уязвимость CVE-2026-11405 позволяет злоумышленникам обходить проверку пароля и получать полный контроль над роутером без валидных учётных данных. Проблема затрагивает определённые версии прошивки, включая US_FH1201V1.0BR_V1.2.0.14 и другие. Бэкдор активируется при неудачной попытке аутентификации, используя альтернативный пароль из конфигурации устройства. На данный момент уязвимость остаётся неисправленной. Пользователям рекомендуется отключить удалённое управление и изменить IP-адрес по умолчанию.