В прошивке нескольких моделей маршрутизаторов Tenda нашли недокументированный потайной вход, дающий полный административный доступ
Уязвимость CVE-2026-11405 подтверждена для пяти линеек устройств — FH1201, W15E, AC10, AC5 и AC6, — но реальный список может быть шире
Исправления не существует: производитель не отвечает на обращения координационного центра CERT/CC
Потайной вход активируется отдельным паролем из настроек устройства и не проверяет имя пользователя
Координационный центр по вопросам кибербезопасности CERT/CC, работающий при Институте программной инженерии Университета Карнеги — Меллон и частично финансируемый правительством США, 6 июля раскрыл сведения об уязвимости в прошивке маршрутизаторов Tenda. Дефект получил идентификатор CVE-2026-11405 и позволяет постороннему получить полные административные права над устройством без каких-либо действительных учётных данных.
Обновления безопасности, закрывающего уязвимость, на момент публикации не существует. Tenda — китайский производитель бюджетного сетевого оборудования из Шэньчжэня — не ответила на обращения CERT/CC, и координационный центр прямо указывает, что согласовать раскрытие информации с компанией не удалось.
Какие модели Tenda официально подтверждены уязвимыми
Уведомление CERT/CC (VU#213560) перечисляет пять конкретных сборок прошивки, которые сообщил в координационный центр анонимный исследователь:
- Tenda FH1201 — прошивка US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- Tenda W15E — прошивка US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- Tenda AC10 — прошивка US_AC10V1.0re_V15.03.06.46_multi_TDE01
- Tenda AC5 — прошивка US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- Tenda AC6 (аппаратная версия 2.0) — прошивка US_AC6V2.0RTL_V15.03.06.51_multi_T
Поскольку подтверждённого производителем перечня не существует, а исследователь передавал только те сборки, которые проверил лично, CERT/CC прямо отмечает: список нельзя считать исчерпывающим. Другие версии прошивки этих же линеек, а также иные модели Tenda на том же веб-сервере, потенциально могут быть подвержены той же ошибке.
Как устроен потайной вход
Дефект находится в функции login() исполняемого файла /bin/httpd — встроенного веб-сервера, который обслуживает панель управления маршрутизатором. При обычной попытке входа прошивка сначала проверяет пароль администратора стандартным способом, сравнивая его MD5-хэш с сохранённым значением. Проблема начинается там, где эта проверка заканчивается неудачей.
Вместо того чтобы отклонить попытку входа, прошивка тихо переходит на второй, нигде не задокументированный путь: она запрашивает значение внутреннего параметра конфигурации sys.rzadmin.password и сравнивает его напрямую, в открытом виде, с паролем, который ввёл пользователь. Никакого хэширования на этом этапе уже не происходит. Если строки совпадают, система немедленно выдаёт сеанс с правами администратора (уровень доступа role=2) — и, что особенно важно, имя пользователя при этом вообще не проверяется. Подойдёт любой логин, если известен один-единственный скрытый пароль.
Что получает злоумышленник после входа
Административный доступ к панели управления маршрутизатором означает практически неограниченный контроль над сетью: можно поменять DNS-серверы и незаметно перенаправлять трафик, отключить встроенные защитные механизмы, заменить учётные данные настоящего администратора или включить дополнительные функции удалённого доступа. Поскольку маршрутизатор — это шлюз между локальной сетью и интернетом, его компрометация автоматически ставит под удар каждое подключённое устройство: компьютеры, смартфоны, камеры видеонаблюдения, умные розетки.
Как снизить риск, пока исправления нет
До выхода официального обновления CERT/CC и независимые специалисты по безопасности рекомендуют владельцам перечисленных моделей — и, на всякий случай, других маршрутизаторов Tenda — предпринять несколько шагов:
- Отключить удалённое администрирование через интернет, оставив доступ к панели управления только из локальной сети.
- Сменить IP-адрес локальной сети, заданный по умолчанию, — это не остановит целенаправленную атаку, но снизит шанс попасть под массовое автоматическое сканирование.
- По возможности изолировать маршрутизатор в отдельном сегменте сети (VLAN) от устройств, работающих с чувствительными данными.
- Периодически проверять официальный сайт Tenda и страницы авторизованных дилеров на предмет обновлений прошивки.
- Если маршрутизатор используется для рабочих или финансовых задач, рассмотреть временную замену на модель другого производителя с активной поддержкой безопасности.
Почему это касается и пользователей из СНГ
Tenda — не нишевый производитель: её маршрутизаторы, включая модели AC10, AC5 и AC6 из списка уязвимых, свободно продаются в России через DNS, «Эльдорадо», Wildberries, Ozon и официального дилера tenda-russia.ru, а в Казахстане — через каталоги e-katalog.kz и wifi.kz. То есть риск актуален не только для рынков, которые обычно упоминаются в англоязычных источниках, но и для домашних и офисных сетей в СНГ, где бюджетное оборудование этой марки — частый выбор.
Ситуация перекликается и с более широким регуляторным трендом: в марте американская Федеральная комиссия по связи (FCC) включила все потребительские маршрутизаторы иностранного производства в свой Covered List, лишив новые модели права на ввоз и продажу в США без специального разрешения. Формально это решение не действует за пределами американского рынка, но оно отражает растущую тревогу регуляторов и специалистов по безопасности по поводу того, что недорогое сетевое оборудование массово производится без должного контроля качества кода и годами не получает обновлений — притом что именно такие устройства годами остаются в домах пользователей просто потому, что продолжают работать.

















