Pengguna perangkat router merek Tenda diimbau untuk meningkatkan kewaspadaan terkait temuan celah keamanan kritis pada firmware perangkat mereka. Celah yang teridentifikasi dengan kode CVE-2026-11405 ini ditemukan oleh peneliti dari CERT Coordination Center (CERT/CC) dan dikategorikan sebagai pintu belakang atau backdoor yang berbahaya.
Berdasarkan laporan teknis, kerentanan ini memungkinkan pihak luar untuk mengambil alih akses penuh ke panel manajemen web router. Akses ilegal tersebut dapat terjadi jika penyerang mengetahui kata sandi khusus yang tersembunyi di dalam konfigurasi firmware, sehingga peretas dapat masuk sebagai administrator tanpa memerlukan nama pengguna yang valid.
Mekanisme eksploitasi ini beroperasi melalui fungsi login() pada server web /bin/httpd. Dalam kondisi normal, perangkat akan memverifikasi kredensial menggunakan metode MD5. Namun, sistem memiliki mekanisme cadangan yang akan mencocokkan kata sandi masukan dengan konfigurasi 'sys.rzadmin.password' apabila autentikasi utama gagal.
Jika kata sandi tersebut cocok, sistem secara otomatis memberikan hak akses administrator penuh kepada penyerang dan menciptakan sesi login yang sah. Hingga saat ini, temuan tersebut menjadi peringatan penting bagi pengguna untuk segera melakukan pengecekan pembaruan sistem guna meminimalisir risiko peretasan lebih lanjut.