Tenda : backdoor cachée dans plusieurs versions de firmware

Original : Tenda firmware (multiple versions) contains hidden authentication backdoor

Pourquoi c'est important

Des millions de routeurs grand public exposés sans correctif disponible du fabricant.

Plusieurs versions du firmware Tenda contiennent une backdoor d'authentification non documentée (CVE-2026-11405), permettant à un attaquant d'obtenir un accès administrateur complet à l'interface web sans identifiants valides. Aucun correctif n'est disponible à ce jour.

Le CERT/CC a publié le 6 juillet 2026 la note de vulnérabilité VU#213560 révélant la présence d'une backdoor d'authentification cachée dans plusieurs versions du firmware du fabricant de routeurs Tenda. Les modèles concernés incluent notamment les firmwares FH1201, W15E, AC10, AC5 et AC6.

Techniquement, le binaire /bin/httpd contient dans sa fonction login() un mécanisme alternatif d'authentification : si la vérification MD5 classique échoue, le système récupère un mot de passe de secours via GetValue("sys.rzadmin.password") et effectue une comparaison en clair via strcmp(). Un nom d'utilisateur quelconque associé à ce mot de passe confère un accès administrateur de niveau role=2.

L'exploitation réussie permet de reconfigurer l'appareil, modifier les paramètres réseau et désactiver les fonctions de sécurité. Le vendeur Tenda, notifié le 19 mai 2026, n'a pas répondu. En l'absence de correctif, le CERT/CC recommande de désactiver la gestion à distance et de modifier l'adresse IP LAN par défaut. La vulnérabilité a été signalée par un chercheur anonyme.

Source

kb.cert.org — Lire l'original →