Tenda 펌웨어 여러 버전에 숨겨진 인증 백도어 발견
Tenda 펌웨어 여러 버전에 숨겨진 인증 백도어 발견
이 글은 GeekNews - 개발/기술/스타트업 뉴스 서비스 블로그에 게시된 글을 자동으로 가져온 것입니다.
더 자세한 내용과 원문은 아래 링크를 참고해 주세요.
원문 요약
일부 Tenda 네트워크 장비 펌웨어에 문서화되지 않은 인증 백도어가 있어, 유효한 자격 증명 없이 웹 관리 인터페이스의 관리자 권한을 얻을 수 있음 CVE-2026-11405는 일반 비밀번호 검증 실패 뒤 sys.rzadmin.password 값을 대체 비밀번호처럼 확인…
This post is licensed under CC BY 4.0 by the author.