CVE-2026-11405: una vulnerabilidad crítica en routers Tenda que permite acceso administrativo sin credenciales



Un conjunto de familias de routers Tenda ha sido señalado por autoridades de seguridad como portador de una vulnerabilidad crítica que podría permitir a actores malintencionados obtener acceso de administrador sin conocer las credenciales. La CERT Coordination Center (CERT/CC) identificó este fallo como CVE-2026-11405, con una severidad de 9.8 sobre 10, y señala que la exposición de la vulnerabilidad podría afectar a múltiples versiones de firmware.

Resumen técnico de la vulnerabilidad:
– La fallas se debe a una “puerta trasera” de autenticación escondida en el firmware, accionable a través de una contraseña interna codificada de manera no documentada.
– En la explotación, un atacante podría intentar iniciar sesión en la interfaz de administración web con credenciales normales. Incluso cuando estas credenciales son incorrectas, el firmware podría no rechazar el intento y en su lugar verificar una segunda contraseña oculta. Si se conoce dicha contraseña interna, el atacante obtiene acceso completo de administrador, independientemente del usuario o la contraseña configurados.
– En la práctica, el nombre de usuario podría ser irrelevante siempre que se proporcione la contraseña oculta.
– CERT/CC no ha divulgado públicamente la contraseña interna, pero se sostiene que podría haber evidencia en el firmware tras un análisis inverso, o difundirse en canales públicos como parte de trabajos de investigación.

Modelos y versiones afectadas:
– Se ha indicado que varias familias de firmware de Tenda—incluyendo FH1201, W15E, AC10, AC5 y AC6—están afectadas. CERT/CC advierte que la lista total de modelos probablemente sea mayor, y que el impacto podría diluirse en múltiples versiones de firmware.
– Tenda, empresa china orientada a equipos de red de bajo costo, tiene una presencia notable en mercados domésticos y pequeñas empresas, especialmente en ciertas regiones.

Recomendaciones y respuestas actuales:
– Tenda no ha emitido comentarios públicos al respecto a la fecha de la publicación. Mientras tanto, CERT/CC sugiere medidas de mitigación para limitar las posibilidades de explotación remota:
– Deshabilitar la gestión web remota siempre que sea posible.
– Limitar la exposición de la red local para reducir la probabilidad de ataques dentro de la red interna.
– Es importante entender que estas mitigaciones son parciales y no eliminan el riesgo por completo.

Notas finales:
– Este tema subraya la necesidad de una vigilancia continua de la seguridad de dispositivos de red de consumo y de proveedores de menor costo, donde las prácticas de desarrollo pueden no incorporar controles de seguridad equivalentes a los de la industria de mayor presupuesto. Los usuarios y administradores deben estar atentos a actualizaciones de firmware y a cualquier anuncio oficial del fabricante que pueda resolver la vulnerabilidad.

Fuentes y referencias: la cobertura de CERT/CC sobre CVE-2026-11405, así como reportes analíticos de terceros que detallan el hallazgo y las implicaciones para dispositivos Tenda.

from Latest from TechRadar https://ift.tt/y24kTQG
via IFTTT IA