<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Tenda on CyberVeille</title>
    <link>https://cyberveille.ch/tags/tenda/</link>
    <description>Recent content in Tenda on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Sat, 11 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/tenda/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Backdoor d&#39;authentification cachée dans plusieurs firmwares Tenda (CVE-2026-11405)</title>
      <link>https://cyberveille.ch/posts/2026-07-11-backdoor-d-authentification-cachee-dans-plusieurs-firmwares-tenda-cve-2026-11405/</link>
      <pubDate>Sat, 11 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-11-backdoor-d-authentification-cachee-dans-plusieurs-firmwares-tenda-cve-2026-11405/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Le CERT/CC (Carnegie Mellon University) a publié le 6 juillet 2026 la note de vulnérabilité &lt;strong&gt;VU#213560&lt;/strong&gt; concernant la découverte d&amp;rsquo;une &lt;strong&gt;backdoor d&amp;rsquo;authentification cachée&lt;/strong&gt; dans plusieurs versions du firmware de routeurs et équipements réseau &lt;strong&gt;Tenda&lt;/strong&gt;.&lt;/p&gt;
&lt;h2 id=&#34;-description-technique&#34;&gt;🛠️ Description technique&lt;/h2&gt;
&lt;p&gt;Le binaire du serveur web &lt;code&gt;/bin/httpd&lt;/code&gt; contient une fonction &lt;code&gt;login()&lt;/code&gt; qui, en cas d&amp;rsquo;échec de l&amp;rsquo;authentification normale (basée sur MD5), invoque &lt;code&gt;GetValue(&amp;quot;sys.rzadmin.password&amp;quot;)&lt;/code&gt; pour récupérer un mot de passe alternatif depuis la configuration de l&amp;rsquo;appareil. Une comparaison en &lt;strong&gt;clair via &lt;code&gt;strcmp()&lt;/code&gt;&lt;/strong&gt; est ensuite effectuée entre le mot de passe fourni par l&amp;rsquo;utilisateur et cette valeur. En cas de correspondance, un accès administrateur (&lt;code&gt;role=2&lt;/code&gt;) est accordé avec création d&amp;rsquo;une session valide.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
