2026-07-13

卡内基梅隆大学CERT/CC 研究人员揭露了一个影响中国Tenda无线路由器的严重安全漏洞,其编号为VU#213560。该漏洞允许攻击者绕过密码验证,直接获得管理员权限。

具体来说,研究人员发现Tenda路由器Web服务器中的httpdlogin()函数在处理用户登录时,存在一个名为MD5GetValue("sys.rzadmin.password")的函数调用。当密码验证失败时,函数会执行strcmp(),而当密码被置为空字符串时,该函数会返回一个值为2的角色权限。

CERT/CC指出,目前已知受此漏洞影响的型号包括FH1201等,并且该问题尚未有有效的修复方案。研究人员建议用户,在官方发布补丁之前,最安全的做法是断开受影响路由器的网络连接,以避免潜在的攻击。