Especialistas do CERT/CC emitiram um alerta sobre um mecanismo de autenticação não documentado encontrado no firmware de roteadores Tenda. Este backdoor permite contornar a verificação de senha convencional e obter acesso administrativo completo ao painel de controle do dispositivo. A falha recebeu a designação CVE-2026-11405 e, segundo relatos, foi descoberta por um pesquisador anônimo que analisava o binário do servidor web /bin/httpd integrado aos firmwares da Tenda.
A vulnerabilidade foi identificada na função login(). Inicialmente, o roteador realiza uma autenticação padrão, verificando o hash MD5 da senha. Caso essa verificação falhe, o dispositivo recorre a um cenário de contingência: ele recupera o valor de uma senha alternativa do parâmetro de configuração sys.rzadmin.password e a compara diretamente com a senha fornecida pelo usuário. Se as strings coincidirem, o sistema estabelece uma sessão válida e concede ao usuário privilégios de administrador (role=2). É importante notar que o nome de usuário não é verificado. Se a senha inserida corresponder ao valor de sys.rzadmin.password armazenado na configuração do dispositivo (o CERT/CC não especificou se este valor é idêntico em todos os dispositivos), o roteador concede privilégios de administrador independentemente do login especificado.
Os especialistas enfatizam que este mecanismo não está documentado e não há vestígios dele na interface administrativa. A exploração bem-sucedida do CVE-2026-11405 confere controle total sobre a interface web do dispositivo. Um atacante pode, então, alterar configurações de rede, desativar recursos de segurança, reconfigurar o roteador ou utilizá-lo para comprometer ainda mais a rede local. O backdoor está presente nos firmwares dos seguintes modelos: Tenda FH1201 — US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD; Tenda W15E — US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE; Tenda AC10 — US_AC10V1.0re_V15.03.06.46_multi_TDE01; Tenda AC5 — US_AC5V1.0RTL_V15.03.06.48_multi_TDE01; Tenda AC6 V2 — US_AC6V2.0RTL_V15.03.06.51_multi_T. No momento da publicação do alerta do CERT/CC, não havia um patch disponível para a vulnerabilidade, e os especialistas não conseguiram contato com representantes da Tenda. Até que uma correção seja lançada, os proprietários dos roteadores afetados são aconselhados a desativar o gerenciamento remoto do dispositivo pela internet e a alterar o endereço IP padrão do roteador na rede local para reduzir a probabilidade de detecção por scanners automatizados.








