
Se ha descubierto una vulnerabilidad crítica en dispositivos Tenda que expone un backdoor de autenticación no documentado, permitiendo a atacantes obtener acceso administrativo completo sin credenciales válidas. La falla, presente en múltiples modelos de routers como FH1201, W15E, AC10, AC5 y AC6, afecta la función login() del servidor web (/bin/httpd) mediante una comparación directa de contraseñas en texto plano. La explotación permite modificar configuraciones, redirigir tráfico o desplegar firmware malicioso, facilitando ataques de movimiento lateral.
CVE y severidad
CVE-2026-11405 (publicada el 6 de julio de 2026 por el CERT Coordination Center). No se ha asignado un puntaje CVSS oficial, pero su impacto crítico (acceso administrativo sin autenticación) sugiere una severidad Crítica. No se reporta explotación activa en la naturaleza.
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| Tenda | FH1201, W15E, AC10, AC5, AC6 | Firmware no especificado (versiones múltiples) |
Solución
Hasta el momento, Tenda no ha publicado actualizaciones de firmware que corrijan esta vulnerabilidad.
Recomendaciones
Deshabilitar la gestión remota por web para evitar accesos no autorizados. Cambiar la dirección IP local predeterminada reduce el riesgo de escaneo automático, aunque no elimina la exposición a atacantes determinados. Monitorear activamente comunicados oficiales de Tenda y considerar la sustitución del hardware si no se implementa una solución en un plazo razonable.
