- CERT/CC revela CVE‑2026‑11405, una vulnerabilidad crítica 9.8/10 en múltiples familias de enrutadores Tenda debido a un certificado de puerta trasera codificado
- Los atacantes pueden eludir las comprobaciones de inicio de sesión normales y obtener acceso de administrador completo con contraseñas ocultas, independientemente de los nombres de usuario o contraseñas configurados.
- Tenda no respondió; CERT/CC recomienda deshabilitar la administración web remota y limitar la exposición local, aunque estas son solo mitigaciones parciales.
Los expertos han descubierto que varias familias de enrutadores Tenda tienen una vulnerabilidad crítica que permite a actores maliciosos iniciar sesión con privilegios de administrador sin conocer las credenciales.
El Centro de Coordinación CERT reveló una vulnerabilidad en los enrutadores Tenda que describió como una puerta trasera de autenticación no documentada causada por un certificado codificado.
La falla se rastrea como CVE-2026-11405 y se le asigna una puntuación de gravedad de 9,8/10 (crítica). Según se informa, CERT/CC intentó ponerse en contacto con el fabricante, sin éxito.
Cómo funciona la vulnerabilidad
Al explicar cómo funciona esto, CERT/CC afirma que un atacante primero intentaría iniciar sesión normalmente en la interfaz de administración web del enrutador. Incluso si las credenciales son incorrectas, el firmware no las rechazará automáticamente, sino que comprobará una segunda contraseña oculta almacenada internamente. Si el atacante conoce el certificado oculto, tendrá acceso de administrador completo independientemente de la contraseña de administrador o el nombre de usuario configurado.
El nombre de usuario tampoco importa, siempre y cuando se proporcione la contraseña. Obviamente, CERT/CC no dice cuál es la contraseña, pero con un poco de ingeniería inversa del firmware, podría quedar expuesta en la web oscura o al público en general.
Tenda es una empresa china que fabrica equipos de redes económicos, principalmente populares en la India y los mercados vecinos, donde sus productos son populares entre los hogares y las pequeñas empresas.
Esta falla aún afecta a múltiples versiones de firmware, incluidas las familias de enrutadores FH1201, W15E, AC10, AC5 y AC6. Para empeorar las cosas, CERT/CC añadió que la lista completa de modelos afectados probablemente sea mucho mayor.
Tenda aún no ha comentado los resultados. Mientras tanto, CERT/CC recomienda a los usuarios desactivar la administración web remota, si es posible, para garantizar que la vulnerabilidad no pueda explotarse de forma remota. La compañía recomienda limitar la exposición de la red local, pero enfatiza que no es una solución completamente segura.
a través de Hardware de Tom

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.