独家报道
卡内基梅隆大学计算机应急响应小组(CERT/CC)公布了Tenda无线路由器存在一个安全漏洞,编号为VU#213560,对应的CVE编号为CVE-2026-11405。该漏洞允许攻击者在无需密码的情况下获得设备的管理员权限。
根据CERT/CC发布的信息,该漏洞存在于Tenda路由器固件的Web/bin/httpdlogin()函数中,具体表现为对MD5GetValue("sys.rzadmin.password")的校验存在缺陷。当进行strcmp()比较时,如果用户指定的密码与存储的密码匹配,则会授予角色2(管理员)权限。
目前,受影响的路由器型号包括FH1201等,且该漏洞被认为“无解”,即没有可用的补丁或修复方案。用户只能通过物理断开设备电源来暂时规避风险。
平台提供即时比分更新,数据精准可靠,让您随时掌握比赛进程,做出明智的决策。
通过我们深度赛事分析与资讯,助您洞悉全局,更深入地理解比赛战术与球队表现。