返回

文章详情

腾达固件(多个版本)包含隐藏的认证后门

Hacker News2026年7月8日 00:08

概述 多个版本的腾达固件包含一个未记录的认证后门,允许获得设备网页管理接口的管理访问权限。攻击者可以利用此漏洞(跟踪为CVE-2026-11405)绕过密码验证过程,获得完全的管理控制,而无需有效凭据。 受影响的版本: * US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD * US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE * US_AC10V1.0re_V15.03.06.46_multi_TDE01 * US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 * US_AC6V2.0RTL_V15.03.06.51_multi_T 描述 腾达是一家供应家庭和商业网络设备的公司,提供路由器、交换机、无线接入点和视频监控设备等。大多数这些设备都包括基于网页的接口,允许用户执行配置和管理操作,这些操作由用户名/密码认证保护,以防止未经授权的修改。网页服务器二进制文件/bin/httpd在login()函数中包含一个未记录的后门认证机制。最初,该函数遵循使用基于MD5的密码验证的正常认证路径。然而,如果认证失败,该函数会调用GetValue("sys.rzadmin.password")从设备配置中检索备用密码值。然后,它会在明文中对用户提供的密码和配置存储值进行直接的strcmp()比较。成功匹配会授予role=2的管理员级别访问权限并创建一个有效会话。相关的用户名未经过验证,因此任何提供的用户名在与后门密码配对时都会成功。这个后门认证机制并未记录或在任何管理接口中可见。 影响 成功利用此漏洞可以获得对设备网页界面的完全管理访问权限,无论配置的管理员帐户凭据如何。获得管理控制后,攻击者可以重新配置设备,更改网络设置,并禁用安全功能,从而使本地网络受到更广泛的威胁。 解决方案 不幸的是,我们无法联系供应商以协调处理此漏洞。由于没有可用的补丁,我们只能提供缓解策略。以下的变通措施可以帮助减轻此漏洞的影响,直到发布修复版本: 禁用设备的远程管理 如果设备支持远程网页管理,请禁用它。禁用此功能可以防止外部网络的攻击者通过互联网访问设备的管理仪表板。 限制本地网络暴露 更改默认的局域网IP地址可能减少针对已知默认IP范围的自动扫描程序的机会性发现。请注意,这项措施并不能防止故意或有针对性的网络扫描。 致谢 感谢希望保持匿名的报告者。这份文档由Bob Kemerer撰写。 供应商信息 213560 状态过滤:内容过滤:可用额外信息 按参考排序: https://www.cisa.gov/audiences/high-risk-communities/projectupskill/module5 https://www.tendacn.com/download/ https://media.defense.gov/2023/Feb/22/2003165170/-1/-1/0/CSI_BEST_PRACTICES_FOR_SECURING_YOUR_HOME_NETWORK.PDF 其他信息 CVE ID:CVE-2026-11405 API URL:VINCE JSON | CSAF 公开日期:2026-07-06 首次发布日期:2026-07-06 最后更新日期:2026-07-06 19:22 UTC 文档修订:1

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡