Présentation

Plusieurs versions du firmware Tenda contiennent une faille d'authentification non documentée qui permet l'accès administratif aux interfaces de gestion web des appareils. Un attaquant peut exploiter cette vulnérabilité, suivie sous le numéro CVE-2026-11405, pour contourner le processus de vérification du mot de passe et obtenir un contrôle administratif complet sans informations d'identification valides.

fonctionnement de la faille

Le binaire du serveur web /bin/httpd contient un mécanisme d'authentification non documenté dans la fonction login(). Initialement, la fonction suit un chemin d'authentification normal en utilisant la vérification de mot de passe basée sur MD5. Cependant, si l'authentification échoue, la fonction invoque GetValue("sys.rzadmin.password") pour récupérer une valeur de mot de passe alternatif à partir de la configuration de l'appareil. Elle effectue ensuite une comparaison directe strcmp() en texte brut entre le mot de passe fourni par l'utilisateur et la valeur stockée dans la configuration. Une correspondance réussie accorde un accès d'administrateur de niveau 2 et crée une session valide.

GetValue("sys.rzadmin.password")

Le nom d'utilisateur associé n'est pas validé, donc n'importe quel nom d'utilisateur fourni réussira lorsqu'il est associé au mot de passe de la faille. Ce mécanisme d'authentification de la faille n'est pas documenté ou visible via une interface administrative.

Implications et limites

L'exploitation réussie de cette faille permet un accès administratif complet à l'interface web de l'appareil, indépendamment des informations d'identification de compte administrateur configurées. Avec un contrôle administratif, un attaquant peut reconfigurer l'appareil, modifier les paramètres réseau et désactiver les fonctionnalités de sécurité, permettant ainsi une compromission plus large du réseau local.

Mitigation

Malheureusement, nous n'avons pas pu contacter le fournisseur pour coordonner cette vulnérabilité. Puisqu'un correctif n'est pas disponible, nous ne pouvons proposer que des stratégies d'atténuation. Les contournements suivants peuvent aider à atténuer l'impact de cette vulnérabilité jusqu'à la sortie d'une version corrigée : désactiver la gestion à distance sur votre appareil et restreindre l'exposition du réseau local.