Tenda 네트워크 장비 펌웨어에서 인증 백도어가 발견되었습니다.
일부 Tenda 네트워크 장비의 펌웨어에서 문서화되지 않은 인증 백도어가 발견되었습니다. 이 백도어를 통해 유효한 자격 증명 없이 관리자 권한을 얻을 수 있는 위험이 존재합니다. 특히 CVE-2026-11405는 비밀번호 검증 실패 후 특정 값을 대체 비밀번호로 확인할 수 있는 취약점으로 확인되었습니다.
Hidden authentication backdoor found in Tenda firmware.
A hidden authentication backdoor has been discovered in certain Tenda network device firmware. This backdoor allows unauthorized access to the web management interface without valid credentials. Specifically, CVE-2026-11405 is noted for replacing the password validation failure with an alternative password check.