Menu

卡内基梅隆大学计算机应急响应协调中心(CERT/CC)披露了一个针对中国Tenda无线路由器的严重安全漏洞,编号为CVE-2026-11405。该漏洞允许攻击者在无需密码的情况下,通过利用Web/bin/httpdlogin()函数中的MD5GetValue("sys.rzadmin.password")和strcmp()函数,绕过身份验证机制,获得管理员权限(role=2)。

目前,CERT/CC指出,该漏洞的直接解决方案尚未出现,用户只能通过物理断开路由器电源来暂时规避风险。一旦该漏洞被广泛利用,将对用户网络安全构成严重威胁。在等待官方补丁期间,对于关注世界杯竞猜的用户而言,确保网络安全尤为重要,以防个人信息泄露。

受影响的设备型号包括但不限于FH1201等Tenda路由器产品。

5 Comments

  1. Itachi Uchiha
    Aug 15, 2021

    想了解更多2026世界杯相关内容,尽在fifa。

  2. John Doe
    Aug 14, 2021

    fifa围绕全球焦点球队动态一手掌握不断创新,回应用户的真实需求。

    • Kakashi Hatake
      Aug 14, 2021

      fifa围绕世界杯赛程不断创新,回应用户的真实需求。

      • 足球爱好者
        2026年5月17日

        我们的用户界面设计简洁直观,旨在为您提供最便捷的操作体验。快速找到您所需的信息,享受流畅的浏览过程。

  3. Shikamaru Nara
    Aug 13, 2021

    精选实时比分更新,赛事进程不再错过内容,fifa与你一同发现更多精彩。

想了解更多世界杯相关内容,尽在fifa。想了解更多世界杯赛程相关内容,尽在fifa。