Dengan kata lain, mekanisme tersebut dapat menerima nama pengguna apapun selama kata sandi backdoor yang benar dimasukkan.
CERT/CC menyebut mekanisme autentikasi tersebut tidak pernah didokumentasikan maupun diinformasikan kepada pengguna melalui antarmuka administrasi router, sehingga pemilik perangkat tidak mengetahui adanya risiko tersebut.
"Eksploitasi yang berhasil akan memberikan akses administrator penuh ke antarmuka web perangkat, terlepas dari kredensial akun administrator yang telah dikonfigurasi," tulis CERT/CC, dikutip BleepingComputer, Rabu (8/7/2026).
Dengan hak administrator, penyerang berpotensi mengubah konfigurasi perangkat, memodifikasi pengaturan jaringan, hingga menonaktifkan fitur keamanan yang dapat membuka jalan bagi kompromi lebih luas terhadap jaringan lokal.
Kerentanan tersebut berdampak pada sejumlah model router Tenda, yakni FH1201, W15E, AC10, AC5, dan AC6 V2 dengan versi firmware tertentu.
Hingga kini, CERT/CC menyatakan belum tersedia pembaruan (patch) untuk menutup celah keamanan tersebut. Hal itu terjadi karena produsen perangkat asal China tersebut disebut tidak dapat dihubungi selama proses koordinasi pengungkapan kerentanan.
Sebagai langkah mitigasi, pengguna disarankan menonaktifkan fitur remote web management agar antarmuka yang rentan tidak dapat diakses melalui internet. Pengguna juga dianjurkan mengubah alamat IP LAN bawaan guna mengurangi kemungkinan perangkat ditemukan oleh pemindai otomatis yang biasa digunakan penyerang.
Kerentanan CVE-2026-11405 ditemukan oleh seorang peneliti anonim dan dilaporkan kepada CERT/CC. Meski belum ada laporan mengenai eksploitasi aktif, lembaga tersebut menilai celah itu berpotensi menjadi sasaran botnet yang kerap mengeksploitasi kelemahan pada perangkat router.
(wep)


























