Tenda'nın çeşitli firmware sürümlerinde, yönetici erişimine izin veren gizli bir kimlik doğrulama arka kapısı keşfedildi. Bu, CVE-2026-11405 olarak takip edilen bir zafiyettir ve saldırganların parola doğrulama sürecini atlamasına ve geçerli kimlik bilgilerine sahip olmadan tam yönetici kontrolü elde etmesine olanak tanır.