Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора

Дата публикации: 07-07-2026 05:57:28

В прошивках, применяемых в потребительских и промышленных маршрутизаторах, коммутаторах, беспроводных точках доступа и системах видеонаблюдения компании Tenda, выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора в обход штатного процесса аутентификации и независимо от настроек учётной записи администратора. Предоставляемые права доступа позволяют управлять всеми настройками, манипулировать трафиком, отключить средства защиты и использовать устройство как плацдарм для атаки на системы в локальной сети.

Основное содержимое страницы с новостью.

, , , Tenda, (CVE-2026-11405), web- ޣ . , , .

/bin/httpd , login(). MD5 , GetValue("sys.rzadmin.password"), , ̣ . , , .

HTTP HTTPS. HTTP- .

:

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_TDE01

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1В древней Linux-утилите найдена критическая «дыра», которую не замечали 11 лет. Она открывает всем желающим root-доступ. Эксплойт умещается в одну строку-2823-01-2026
2Российские хакеры получили доступ к 50 тысячам камер наблюдения в Европе и на Украине-2618-06-2026
3Российские хакеры получили доступ к 50 тысячам камер наблюдения в Европе и на Украине-3718-06-2026
4Найдены максимальные уязвимости в знаменитой ОС для управления сетями-2709-07-2026
5Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org-2827-06-2026
6Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера0826-06-2026
7Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера-2726-06-2026
8Chyba „Bad Epoll“ v linuxovém jádře umožňuje získat roota a postihuje i Android-5704-07-2026
9Эксперты обнаружили новую волну скрытых кибератак на российские компании0013-08-2019
10Reuters: компания из Индии взломала более 10 тыс. аккаунтов политиков и инвесторов0009-06-2020

Классификация: Пресс-релизы. Схожих патентов: 0. Схожих новостей: 10. Тональность: -2. Информативность: 8. Источник: www.opennet.ru.