概要
- Tenda製ファームウェア に管理者権限の 認証バックドア が存在
- 攻撃者は CVE-2026-11405 を悪用し、パスワード不要で管理権限を取得可能
- 影響を受ける複数のバージョンが特定済み
- 修正パッチ未提供 のため、回避策のみ案内
- リモート管理無効化 や LAN設定変更 が推奨される
Tendaファームウェアの認証バックドア脆弱性(CVE-2026-11405)
- Tendaは ルーターやスイッチ等のネットワーク機器 を提供
- 多くの製品に Web管理インターフェース 搭載
- 通常は ユーザー名・パスワード で保護
- /bin/httpdバイナリの login()関数 に認証バックドア実装
- 初回は MD5認証 による通常のパスワード検証
- 失敗時、 GetValue("sys.rzadmin.password") で設定ファイルからバックドア用パスワード取得
- 入力パスワードと設定値を 平文でstrcmp()比較
- 一致時、 role=2(管理者権限) でセッション作成
- ユーザー名は検証されず、任意のユーザー名で認証可能
- このバックドアは 非公開・非表示 であり、管理画面から確認不可
影響を受けるバージョン
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- US_AC10V1.0re_V15.03.06.46_multi_TDE01
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- US_AC6V2.0RTL_V15.03.06.51_multi_T
影響
- 攻撃者は 管理者パスワード不要 でWeb管理画面にフルアクセス
- ネットワーク設定変更 や セキュリティ機能無効化 が可能
- ローカルネットワーク全体の危殆化 につながるリスク
回避策・対策
-
ベンダーとの調整不可 につき、現時点で修正パッチ未提供
-
以下の ワークアラウンド を推奨
- リモート管理機能の無効化
- 外部ネットワークからの管理画面アクセス遮断
- LAN側IPアドレスの変更
- デフォルトIPレンジからの自動スキャン対策
- 意図的なスキャンには無効である点に注意
- リモート管理機能の無効化
謝辞・その他情報
- 報告者は 匿名希望
- 文書作成: Bob Kemerer
- 参考情報
- CVE ID :CVE-2026-11405
- 公開日 :2026年7月6日
- 最終更新日 :2026年7月6日 19:22 UTC
管理者・ユーザーへの推奨事項
- 機器の ファームウェアアップデート情報 を定期的に確認
- 不審なアクセスログの監視 や ネットワーク機器の物理的管理 強化
- 代替機器の導入検討