腾达路由器疑似出行暗藏后门,可直接获取管理员权限,暂无官方修复补丁

admin 2026-07-09 06:24:14 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 腾达多款路由器固件存在CVE-2026-11405内置后门漏洞,攻击者使用专属后门密码可绕过用户管理员密码直接获取设备完整后台权限,影响FH1201、W15E、AC10等多条产品线。该后门为固件固化问题,无法通过重置或设置关闭,厂商未确认且无修复补丁。CERT/CC建议关闭远程管理并修改LAN网段以降低风险,但无法彻底修复。 综合评分: 72 文章分类: 漏洞分析,iot安全,应急响应,网络安全


cover_image

腾达路由器疑似出行暗藏后门,可直接获取管理员权限,暂无官方修复补丁

鹏鹏同学 鹏鹏同学

黑猫安全

2026年7月8日 08:50 湖北

在小说阅读器读本章

去阅读

美国 CERT/CC 发布安全预警,披露腾达多款路由器固件存在未公开的内置后门漏洞 CVE-2026-11405。攻击者可使用专属后门密码绕过用户自定义管理员密码,直接获得设备完整后台管理员权限。该漏洞目前无厂商补丁、暂无修复方案

受影响型号包括 FH1201、W15E、AC10、AC5、AC6 等多条产品线。这些设备的 Web 登录逻辑位于 /bin/httpd 程序的登录函数中:系统先执行正常 MD5 密码校验,若校验失败,会自动触发备用后门校验流程。

漏洞核心机制为:系统会读取设备内置后门密码 sys.rzadmin.password,并以明文比对方式验证用户输入。只要输入后门密码,无论填写任意用户名,均可成功登录并获得最高管理员权限,原有设备密码被完全绕过。

攻击者成功入侵后,可完全接管路由器,篡改 DNS、修改网络配置、关闭安全防护,并以路由器为跳板渗透整个内网,造成全网沦陷风险

该后门属于固件固化后门,并非配置文件漏洞,用户无法通过重置、修改后台设置关闭或移除后门,属于厂商出厂预置问题。

漏洞由匿名研究员上报,但腾达官方至今未确认、未回应、未发布修复计划

CERT/CC 给出临时缓解建议:

  1. 立即关闭路由器远程管理功能,禁止公网访问后台;
  2. 修改默认 LAN 网段,降低被自动化扫描器探测的概率;
  3. 该方法仅能降低暴露风险,无法彻底修复漏洞

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑猫安全 鹏鹏同学 鹏鹏同学《腾达路由器疑似出行暗藏后门,可直接获取管理员权限,暂无官方修复补丁》

评论:0   参与:  0