Tenda Firmware'de Gizli Kimlik Doğrulama Arka Kapısı Bulundu
Tenda, ev ve işyeri ağ cihazları gibi router'lar, switch'ler, kablosuz erişim noktaları ve video gözetim ekipmanları sağlayan bir tedarikçidir. Bu cihazların çoğu, kullanıcıların yapılandırma ve yönetim işlemlerini gerçekleştirmelerine olanak tanıyan web tabanlı arayüzler içerir. Bu arayüzler, yetkisiz değişiklikleri önlemek için kullanıcı adı ve parola kimlik doğrulamasıyla korunur. Ancak, Tenda'nın çeşitli firmware sürümlerinde, /bin/httpd ikili dosyasındaki login() fonksiyonunda belgelenmemiş bir arka kapı kimlik doğrulama mekanizması bulunur. Bu mekanizma, normal kimlik doğrulama yolunu takip eder, ancak kimlik doğrulama başarısız olursa, cihaz yapılandırmasından alternatif bir parola değerini alır ve bu değeri kullanıcı tarafından sağlanan parolayla doğrudan karşılaştırır. Başarılı bir eşleşme, role=2 yönetici düzeyinde erişim sağlar ve geçerli bir oturum oluşturur. İlgili kullanıcı adı doğrulanmaz, bu nedenle sağlanan herhangi bir kullanıcı adı, arka kapı parolasıyla birlikte başarılı olur. Bu arka kapı kimlik doğrulama mekanizması belgelenmemiştir ve herhangi bir yönetim arayüzünden görünmez.
Etkilenen Ürün/Sürüm: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD, US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE, US_AC10V1.0re_V15.03.06.46_multi_TDE01, US_AC5V1.0RTL_V15.03.06.48_multi_TDE01, US_AC6V2.0RTL_V15.03.06.51_multi_T
Açık Türü: Kimlik doğrulama atlatma ve yetki yükseltme
CVE Kodu: CVE-2026-11405
Risk Altındaki Grup: Tenda ağ cihazlarını kullanan herkes, özellikle de yönetici erişimine sahip olanlar
Yapılması Gereken: Etkilenen cihazlar için yama veya güncelleme uygulanması önerilir. Geçici önlem olarak, cihazların internete açık olmasını engellemek veya güçlü parolalar kullanmak önerilir.



