Il CERT Coordination Center (CERT/CC), il centro di sicurezza informatica legato al Software Engineering Institute della Carnegie Mellon University e sostenuto dal governo statunitense, ha reso pubblica una falla che spalanca il controllo amministrativo completo su diversi router Tenda. La vulnerabilit�, classificata come CVE-2026-11405, � una backdoor di autenticazione non documentata annidata nel firmware: scavalca la normale procedura di accesso e apre l'interfaccia di gestione web dei dispositivi senza bisogno di alcuna credenziale valida.

L'advisory di CERT/CC elenca cinque versioni firmware coinvolte, distribuite sui modelli FH1201, W15E, AC10, AC5 e AC6. Il documento, che attribuisce la scoperta a un ricercatore rimasto anonimo, precisa che l'elenco non � necessariamente esaustivo: copre solo le build effettivamente analizzate, in assenza di una conferma da parte del produttore sull'estensione reale del problema.

Il difetto si annida nel server web integrato dei router, dentro il binario /bin/httpd. La routine di login funziona normalmente in prima battuta, verificando la password amministratore con un controllo basato su MD5. Se la verifica fallisce, per�, il firmware imbocca silenziosamente una seconda strada mai documentata: recupera un valore alternativo salvato nella chiave di configurazione sys.rzadmin.password e lo confronta con la password digitata dall'utente tramite la funzione strcmp() della libreria C standard.