Der Fehler in Tenda-Geräten beruht laut CERT/CC auf einer problematischen Logik im Anmeldeprozess. Schlägt eine reguläre Authentifizierung fehl, versucht der Mechanismus demnach, einen im Gerätekonfigurationsspeicher hinterlegten Passwortwert abzurufen. Anschließend wird nur das vom Nutzer gelieferte Passwort mit diesem im Klartext gespeicherten Wert verglichen.

Wenn dieser Vergleich erfolgreich ist, gewährt das System administrativen Zugriff. Den zugehörigen Benutzernamen prüft der Mechanismus laut CERT/CC dabei nicht. Damit kann jeder beliebige Benutzername funktionieren, sofern er mit dem Backdoor-Passwort kombiniert wird. Wie CERT/CC erläutert, ist dieser Backdoor-Authentifizierungsmechanismus weder dokumentiert noch über eine Verwaltungsoberfläche sichtbar.

Die Schwachstelle wird unter CVE-2026-11405 geführt. Nach Einschätzung von CERT/CC ermöglicht eine erfolgreiche Ausnutzung, Gerätekonfigurationen und Netzwerkeinstellungen zu verändern und Sicherheitsfunktionen abzuschalten. Das könne zu einer Kompromittierung des lokalen Netzwerks führen.

CERT/CC teilt mit, dass eine koordinierte Offenlegung mit dem Hersteller nicht gelungen sei und bislang kein Patch veröffentlicht wurde. Als Gegenmaßnahme rät die Organisation dazu, die entfernte Webverwaltung der Geräte abzuschalten, um unbefugten externen Zugriff zu verhindern. Außerdem sollten Nutzer die Standard-LAN-IP-Adresse ändern, um das Risiko zu senken, dass automatisierte Scanner die Geräte finden.

Ebenfalls am Dienstag veröffentlichte CERT/CC Details zu einer fehlenden Autorisierungsprüfung in Druckern der HP-Deskjet-2800-Serie mit Firmware-Versionen bis einschließlich TBP1CN2612AR. Diese ungepatchte Schwachstelle wird unter CVE-2026-13753 geführt.

Dabei kann ein Angreifer GET-Anfragen an mehrere Backend-API-Endpunkte senden, die ohne Authentifizierung oder Prüfung des Sitzungsstatus Administrationsdaten zurückgeben. Dazu zählen laut CERT/CC unter anderem die Wi‑Fi-Direct-SSID, die im Klartext vorliegende Passphrase, eindeutige Seriennummern der Drucker, Dienst-IDs sowie Details zum Status des Administrationspassworts.

CERT/CC beschreibt die HP-Lücke so: Sie ermögliche den nicht authentifizierten Zugriff auf API-Endpunkte des Webservers des Druckers und lege WLAN-Zugangsdaten, Verwaltungsdetails und sensible Sicherheitsdaten offen, die normalerweise nur Administratoren zugänglich seien. Auch für diese Schwachstelle liegt laut dem veröffentlichten Hinweis kein Patch vor.