Birden fazla Tenda yönlendirici donanım yazılımı sürümünde, potansiyel olarak bir saldırganın cihazın web yönetim paneline yönetici erişimi sağlamasına olanak tanıyan gizli bir kimlik doğrulama arka kapısı bulundu.
CERT Koordinasyon Merkezi'nin güvenlik bültenine göre, ağ ekipmanının Çinli üreticisine ulaşılamadığı için sorun çözülemedi.
CERT/CC, CVE-2026-11405 olarak izlenen sorunun '/bin/httpd' web sunucusu ikili dosyasının 'login()' işlevindeki belgelenmemiş bir kimlik doğrulama mekanizmasından kaynaklandığını söylüyor.
Bir kullanıcı oturum açmaya çalışırsa, yönlendiricinin ürün yazılımı standart MD5 tabanlı kimlik doğrulaması gerçekleştirecektir. Bu başarısız olursa, 'sys.rzadmin.password' yapılandırma değerinden alternatif bir parola alacak ve bunu doğrudan uzaktaki kullanıcı tarafından sağlanan düz metin parolayla karşılaştıracaktır.
Şifreler eşleşirse cihaz, girilen kullanıcı adından bağımsız olarak yönetici (rol=2) erişimi verir ve geçerli bir oturum oluşturur.
Detaylar ve Etkileri
Yani arka kapı şifresi sağlandığı sürece herhangi bir kullanıcı adı mekanizma tarafından kabul edilecektir.
CERT/CC, bu mekanizmanın hiçbir yerde belgelenmediğini veya yönetim arayüzünde bahsedilmediğini, bunun da kullanıcıları riskten habersiz bıraktığını söylüyor.
Teknik Analiz
CERT/CC, "Başarılı bir şekilde yararlanma, yapılandırılmış yönetici hesabı kimlik bilgilerine bakılmaksızın cihazın web arayüzüne tam yönetim erişimi sağlar" diye açıklıyor.
"Yönetim kontrolüyle, bir saldırgan cihazı yeniden yapılandırabilir, ağ ayarlarını değiştirebilir ve güvenlik özelliklerini devre dışı bırakarak yerel ağın daha geniş çapta ele geçirilmesini sağlayabilir."
CVE-2026-11405, aşağıdaki Tenda ürün yazılımı sürümlerini ve cihazlarını etkiler:
Önemli Gelişmeler
US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD – Tenda FH1201 (WiFi yönlendirici)
Sistem Güvenliği
US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE – Tenda W15E (WiFi yönlendirici)
US_AC10V1.0re_V15.03.06.46_multi_TDE01 – Tenda AC10 (WiFi yönlendirici)
Gelecekte Ne Bekleniyor?
US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 – Tenda AC5 (WiFi yönlendirici)
US_AC6V2.0RTL_V15.03.06.51_multi_T – Tenda AC6 V2 (WiFi yönlendirici)
Sonuç ve Değerlendirme
CERT/CC, şu anda herhangi bir yamanın mevcut olmadığını bildiriyor ve Tenda kullanıcılarına, savunmasız arayüze internet erişimini önlemek için uzak web yönetim panelini devre dışı bırakmaları tavsiye ediliyor.
Ek olarak, otomatik tarayıcıların fırsatçı keşfini azaltmak için varsayılan LAN IP adresini değiştirerek yerel ağa maruz kalmanın kısıtlanması önerilir.
Uzmanların Görüşleri
CVE-2026-11405, anonim bir araştırmacı tarafından keşfedildi ve CERT/CC'ye bildirildi.
Aktif bir istismardan söz edilmese de, önümüzdeki dönemde sorunun yönlendirici kusurlarına odaklanan botnet'ler tarafından hedef alınması çok muhtemel.
Nasıl Önlem Alınmalı?
BleepingComputer, yorum almak için Tenda ile iletişime geçti ve bir yanıt alırsak yanıtlarını ekleyeceğiz.