Tenda-Router: Kritische Hintertür CVE-2026-11405 ohne Patch
Veröffentlicht: 09.07.2026 um 10:39 Uhr, Redaktion boerse-global.de
Die als CVE-2026-11405 registrierte Schwachstelle ermöglicht Angreifern vollen Administrationszugriff – und der Hersteller hat bislang keinen Patch geliefert.
Hintertür im Anmeldesystem
Die Sicherheitslücke versteckt sich in einem undokumentierten Authentifizierungspfad innerhalb der Tenda-Firmware. Wie aus technischen Details hervorgeht, können Angreifer die normalen Sicherheitsprotokolle umgehen. Sie nutzen dabei ein hinterlegtes Passwort, das im Konfigurationsschlüssel "sys.rzadmin.password" gespeichert ist.
Das System verzichtet bei diesem Pfad komplett auf eine Benutzernamen-Prüfung. Unbefugte erhalten so die volle Kontrolle über das Web-Interface der Router. Die Hintertür verwendet zwar MD5-Verschlüsselung, doch die fehlenden Sicherheitsvorkehrungen machen sie angreifbar.
Mit einem CVSS-Score von 9,8 gilt die Lücke als kritisch. Betroffen sind mehrere populäre Modelle:
- FH1201
- W15E
- AC10
- AC5
- AC6 (auch die V2-Version)
Ihr Tenda-Router ist verwundbar – doch ein Patch fehlt. Mit unserer Schritt-für-Schritt-Anleitung schalten Sie den Fernzugriff ab und härten Ihr Heimnetzwerk in wenigen Minuten. Kostenlose Schutz-Anleitung jetzt sichern
Reaktion des Herstellers bleibt aus
Das CERT Coordination Center (CERT/CC) veröffentlichte die Schwachstelle am 6. Juli 2026. Entdeckt wurde sie von den Sicherheitsexperten der CyberSecure Labs. Trotz der hohen Gefährdungslage reagierte Tenda eigenen Angaben zufolge nicht auf die Kontaktversuche der Forscher.
Die meisten Branchenberichte deuten darauf hin, dass der Hersteller die Warnungen ignoriert. Einige Quellen sprechen jedoch von einer möglicherweise laufenden Untersuchung – ein Patch könnte in Zukunft erscheinen. Stand heute gibt es jedoch kein offizielles Firmware-Update.
Was betroffene Nutzer jetzt tun sollten
Angreifer können über die Hintertür CVE-2026-11405 Ihren gesamten Datenverkehr überwachen. Statt auf einen Tenda-Patch zu warten, zeigen wir Ihnen, wie Sie Ihren Router sofort absichern – und welche Alternativ-Geräte wirklich sicher sind. Router-Härtung jetzt herunterladen
Da kein Sicherheitsupdate verfügbar ist, empfehlen Cybersicherheitsexperten und das CERT/CC sofortige manuelle Schutzmaßnahmen. Die wichtigste: Deaktivieren Sie den Fernzugriff auf die Router-Verwaltung. Nur so verhindern Sie, dass Angreifer aus dem Internet die verwundbare Anmeldeoberfläche erreichen.
Fachleute warnen: Solange kein offizielles Firmware-Update vorliegt, bleiben betroffene Geräte angreifbar, wenn die Verwaltungsoberfläche erreichbar ist. Ein erfolgreicher Angriff bedeutet die vollständige Kompromittierung des Routers. Angreifer könnten den gesamten Datenverkehr überwachen oder von dort aus andere Geräte im heimischen Netzwerk angreifen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
