Une vulnérabilité critique de sécurité, identifiée sous le code CVE-2026-11405, a été découverte dans plusieurs versions de firmware des routeurs Tenda. Cette faille permet aux attaquants de contourner l’authentification et d’obtenir un contrôle administratif total via l’interface de gestion web. La vulnérabilité réside dans le binaire /bin/httpd, exploitant un champ de mot de passe non documenté pour escalader les privilèges. À ce jour, aucun correctif officiel n’est disponible, et des exploits de preuve de concept ont été publiés, augmentant ainsi le risque d’attaques. Les organisations utilisant ces routeurs doivent prendre des mesures immédiates pour atténuer les menaces potentielles, car la vulnérabilité expose les appareils à des risques de sécurité importants. Les routeurs concernés incluent divers modèles et versions de firmware, avec des vulnérabilités supplémentaires possibles dans des constructions de firmware similaires. À titre de précaution, il est recommandé de désactiver la gestion web à distance, de surveiller les accès non autorisés et de se préparer à mettre à jour le firmware dès qu’un correctif sera disponible.

