SK-CERT Bezpečnostné varovanie V20260708-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Smerovače Tenda – kritická bezpečnostná zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti smerovačov Tenda. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-11405 sa nachádza vo webovom serveri, kde je vo funkcii login() implementovaný skrytý backdoor autentifikačný mechanizmus. Kritická bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi obísť autentifikáciu a získať administrátorský prístup k webovému rozhraniu zariadenia. Získaním administrátorského prístupu môže útočník meniť sieťové nastavenia, deaktivovať bezpečnostné funkcionality a získať úplnu kontrolu nad systémom, s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 7.7.2026 |
| CVE |
| CVE-2026-11405 |
| IOC |
| – |
| Zasiahnuté systémy |
| Zasiahnuté sú smerovače Tenda v nasledovných verziách firmvéru: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE US_AC10V1.0re_V15.03.06.46_multi_TDE01 US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 US_AC6V2.0RTL_V15.03.06.51_multi_T |
| Následky |
| Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre dočasnú mitigáciu bezpečnostní výskumníci odporúčajú deaktivovať funkcionalitu vzdialeného prístupu a vykonať zmenu predvolenej IP adresy zariadenia v lokálnej sieti. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://kb.cert.org/vuls/id/213560 https://www.tenable.com/cve/CVE-2026-11405 |
« Späť na zoznam

