卡内基梅隆大学计算机应急响应协调中心(CERT/CC)披露了一个针对中国Tenda无线路由器的严重安全漏洞,编号为CVE-2026-11405。该漏洞允许攻击者在无需密码的情况下,通过利用Web/bin/httpdlogin()函数中的MD5GetValue("sys.rzadmin.password")和strcmp()函数,绕过身份验证机制,获得管理员权限(role=2)。
目前,CERT/CC指出,该漏洞的直接解决方案尚未出现,用户只能通过物理断开路由器电源来暂时规避风险。一旦该漏洞被广泛利用,将对用户网络安全构成严重威胁。在等待官方补丁期间,对于关注世界杯竞猜的用户而言,确保网络安全尤为重要,以防个人信息泄露。
受影响的设备型号包括但不限于FH1201等Tenda路由器产品。
想了解更多2026世界杯相关内容,尽在fifa。
fifa围绕全球焦点球队动态一手掌握不断创新,回应用户的真实需求。
fifa围绕世界杯赛程不断创新,回应用户的真实需求。
我们的用户界面设计简洁直观,旨在为您提供最便捷的操作体验。快速找到您所需的信息,享受流畅的浏览过程。
精选实时比分更新,赛事进程不再错过内容,fifa与你一同发现更多精彩。