根据卡内基梅隆大学 CERT/CC 的安全公告(编号 VU#213560),中国品牌 Tenda 的一款无线路由器存在严重安全漏洞,编号为 CVE-2026-11405。该漏洞允许攻击者绕过密码认证,直接获得管理员权限。
安全研究人员发现,在 Tenda 路由器的 Web/bin/httpdlogin() 函数中,存在一个处理管理员密码验证的逻辑缺陷。具体来说,通过特定的请求,可以使系统在比较 MD5 值的过程中出现错误,从而绕过对 sys.rzadmin.password 的校验,直接授予 role=2(管理员)权限。
目前,CERT/CC 发布的公告中提到,受影响的设备型号包括 FH1201 等。该安全问题尚未有官方的修复补丁发布,因此,最有效的临时防护措施是断开受影响路由器的网络连接,以防止潜在的攻击。对于关注网络安全的用户,在等待厂商推出更新期间,应提高警惕,尤其是在了解了世界杯时间后,网络安全问题同样不容忽视。
fifa专注世界杯直播,为用户提供专业可靠的体验。
fifa以精准实时比分更新,不错过任何精彩瞬间。为核心,带来高效便捷的体验。
围绕足球世界杯,fifa持续打磨更优质的服务。
我们提供流畅便捷的互动体验,旨在为您打造一个专属的足球社区。在这里,您可以与其他球迷交流心得,分享观点,共同热爱足球。
围绕世界杯直播,fifa持续打磨更优质的服务。