未パッチのTendaファームウェアのバックドア、デバイスへの管理者アクセスを許してしまう問題

あるセキュリティ研究者が、複数のTendaファームウェアバージョンに未文書化のバックドアが存在することを発見しました。このバックドアを悪用すると、攻撃者はデバイスのWeb管理インターフェースに対する管理者権限でのアクセスを得ることができます。

この脆弱性は、Tendaのルーター、スイッチ、その他の種類のネットワーク機器に影響を及ぼすとみられています。

CVE-2026-11405として追跡されているこの脆弱なコードは、Webサーバーバイナリのログイン機能内で見つかったもので、認証バイパスに悪用される可能性があると、カーネギーメロン大学のCERTコーディネーションセンター(CERT/CC)が警告しています

この問題が発生する原因は、認証に失敗した際、ログイン機構がデバイスの設定情報に保存されているパスワード値を取得しようとする点にあります。

続いて、この機構はユーザーが入力したパスワードを、設定情報内に平文で保存された値とのみ照合し、一致した場合に管理者アクセス権を付与してしまいます。

「関連付けられたユーザー名は検証されないため、バックドアのパスワードと組み合わせれば、どのようなユーザー名を入力しても認証が通ってしまいます。このバックドア認証機構は文書化されておらず、どの管理インターフェースからも確認できません」とCERT/CCは説明しています。

この脆弱性の悪用に成功すると、攻撃者はデバイスの設定やネットワーク設定を変更し、セキュリティ機能を無効化できるようになり、その結果ローカルネットワーク全体が侵害される可能性があります。

CERT/CCによると、このセキュリティ上の欠陥について開示に向けたベンダーとの連携ができなかったとのことで、パッチも公開されていません。

ユーザーには、外部からの不正アクセスを防ぐためデバイスのリモートWeb管理機能を無効化すること、また自動スキャナーによる発見リスクを減らすためLANのデフォルトIPアドレスを変更することが推奨されています。

火曜日には、CERT/CCがHP Deskjet 2800シリーズのプリンター(ファームウェアバージョンTBP1CN2612ARまでを実行しているもの)における認可欠如の脆弱性も開示しました。この不具合は未パッチのままで、CVE-2026-13753として追跡されています。

攻撃者は複数のバックエンドAPIエンドポイントにGETリクエストを送信できます。これらのエンドポイントは認証やセッション状態の検証を行わないため、Wi-Fi DirectのSSID、平文のパスフレーズ、固有のプリンターシリアル番号、サービスID、管理者パスワードの状態の詳細といった管理者向け設定データを返してしまいます。

「この脆弱性により、プリンターのWebサーバーAPIエンドポイントへ認証なしでアクセスできてしまい、本来は管理者ユーザーのみに制限されているはずのWi-Fi認証情報、管理設定の詳細、機密性の高いセキュリティデータが露出します」とCERT/CCは説明しています。

翻訳元: https://www.securityweek.com/unpatched-backdoor-in-tenda-firmware-grants-admin-access-to-devices/

ソース: securityweek.com