Tenda ファームウェアの認証バックドア脆弱性 CVE-2026-11405
複数バージョンの Tenda ファームウェアに、Web 管理インタフェースへの管理者アクセスを許可する未文書化の認証バックドアが存在する。
リード文
Tenda のファームウェアに重大な認証バックドア脆弱性が発見された。CVE-2026-11405 として追跡されているこの脆弱性により、攻撃者は正規の認証情報がなくても、デバイスの Web 管理インタフェースへの完全な管理者アクセスを取得できる。CERT/CC が 2026 年 7 月 6 日に公開した脆弱性ノートによると、ベンダーは修正パッチを提供していない。
バックドアの仕組み
Web サーバーバイナリ /bin/httpd の login() 関数に、未文書化のバックドア認証機構が組み込まれている。まず関数は通常の認証パスに従い、MD5 ベースのパスワード検証を実行する。認証に失敗した場合、GetValue(「sys.rzadmin.password」) を呼び出してデバイス設定から別のパスワード値を取得し、ユーザー指定のパスワードと設定値との間で平文の strcmp() 比較を実行する。一致すれば role=2 の管理者レベルアクセスが付与され、有効なセッションが作成される。ユーザー名の検証は行われないため、バックドアパスワードがあれば任意のユーザー名で成功する。
影響と対策
このバックドアの悪用に成功すれば、攻撃者はデバイスを再設定し、ネットワーク設定を変更し、セキュリティ機能を無効化できる。影響を受けるファームウェアバージョンは US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD、US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE、US_AC10V1.0re_V15.03.06.46_multi_TDE01、US_AC5V1.0RTL_V15.03.06.48_multi_TDE01、US_AC6V2.0RTL_V15.03.06.51_multi_T の 5 バージョンを含む。ベンダーへの連絡が取れず、パッチは利用不可である。
筆者の見立て
- リモート管理を無効化することで、外部ネットワークの攻撃者がインターネット経由でデバイスの管理ダッシュボードにアクセスするのを防止できる可能性を示唆している
- デフォルトの LAN IP アドレスを変更することで、自動化スキャナーによる機会的な発見を減らせる可能性を示唆している
この記事は元記事の事実のみに基づいて自動生成されました。
出典
CERT/CC「CERT/CC Vulnerability Note VU#213560」https://kb.cert.org/vuls/id/213560 (CISA および Tenda の報道による)