<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Tenda on BR Defense Center</title><link>https://brdefense.center/tags/tenda/</link><description>Recent content in Tenda on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Tue, 07 Jul 2026 09:19:08 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/tenda/index.xml" rel="self" type="application/rss+xml"/><item><title>Vulnerabilidade em firmware da Tenda permite acesso não autorizado</title><link>https://brdefense.center/news/vulnerabilidade-em-firmware-da-tenda-permite-acess/</link><pubDate>Tue, 07 Jul 2026 09:19:08 -0300</pubDate><guid>https://brdefense.center/news/vulnerabilidade-em-firmware-da-tenda-permite-acess/</guid><description>&lt;p>O CERT Coordination Center (CERT/CC) alertou sobre uma vulnerabilidade crítica em várias versões de firmware da fabricante chinesa Tenda, que permite a exploração de uma backdoor de autenticação não documentada. Essa falha, identificada como CVE-2026-11405, possibilita que atacantes contornem o processo de verificação de senha e obtenham controle administrativo total sobre os dispositivos, sem a necessidade de credenciais válidas. A vulnerabilidade afeta diversos modelos de firmware, incluindo US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD e US_AC10V1.0re_V15.03.06.46_multi_TDE01. O problema reside na função &amp;ldquo;login()&amp;rdquo; do binário do servidor web, onde uma comparação direta de senhas pode ser realizada, permitindo acesso administrativo ao fornecer um nome de usuário qualquer junto com a senha da backdoor. Até o momento, a Tenda não lançou um patch para corrigir essa falha. Os usuários são aconselhados a desativar a gestão remota e alterar o endereço IP padrão da LAN para mitigar riscos de exploração.&lt;/p></description></item></channel></rss>