الثغرات ›

CVE-2018-14558

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Tenda AC7, AC9, and AC10 Routers Command Injection Vulnerability — Tenda AC7, AC9, and AC10 devices contain a command injection vulnerability due to the "formsetUsbUnload" function executes a dosystemCmd function with untrusted input. Successful exploitation allows an attacker to execute OS commands via a crafted goform/setUsbUnload request.

🤖 ملخص AI

CVE-2018-14558 is a critical command injection vulnerability (CVSS 9.0) in Tenda AC7, AC9, and AC10 routers, where the 'formsetUsbUnload' function passes untrusted input to a system command execution function. An authenticated attacker can execute arbitrary OS commands via a crafted goform/setUsbUnload request. Exploits are publicly available, making this vulnerability actively exploitable. Despite being from 2018, unpatched Tenda routers remain common in SOHO and enterprise edge deployments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 10, 2026 06:54

🇸🇦 التأثير على المملكة العربية السعودية

Tenda routers are widely deployed in Saudi Arabia's SMB sector, retail environments, and some government branch offices as cost-effective networking solutions. The telecom sector (STC, Mobily, Zain) may have customers using these devices as CPE equipment. Energy sector remote sites and healthcare facilities with limited IT budgets may also use affected Tenda models. Successful exploitation could provide attackers with a foothold into internal networks, enabling lateral movement toward critical systems. This is particularly concerning for Saudi organizations subject to NCA and SAMA regulations where network perimeter security is mandatory.

🏢 القطاعات السعودية المتأثرة

Government Telecom Healthcare Retail Education Energy SMB/SME

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all Tenda AC7, AC9, and AC10 routers in your network inventory

   - Restrict management interface access to trusted internal IPs only

   - Disable remote management (WAN-side access) immediately

   - Block external access to goform/* endpoints at the perimeter firewall



2. PATCHING GUIDANCE:

   - Apply the latest firmware updates from Tenda's official website for affected models

   - If no updated firmware is available for your specific model, plan for device replacement with enterprise-grade equipment



3. COMPENSATING CONTROLS:

   - Place affected routers behind a properly configured firewall

   - Implement network segmentation to isolate SOHO router segments

   - Deploy IDS/IPS rules to detect command injection patterns in HTTP requests to goform/setUsbUnload

   - Monitor for unusual outbound connections from router IP addresses



4. DETECTION RULES:

   - Create Snort/Suricata rules to detect HTTP POST requests containing 'goform/setUsbUnload' with shell metacharacters

   - Monitor for unexpected process spawning on network devices

   - Alert on any DNS or network traffic originating from router management interfaces

🔧 خطوات المعالجة (العربية)

1. إجراءات فورية:

   - تحديد جميع أجهزة التوجيه Tenda AC7 وAC9 وAC10 في جرد الشبكة

   - تقييد الوصول إلى واجهة الإدارة للعناوين الداخلية الموثوقة فقط

   - تعطيل الإدارة عن بُعد (الوصول من جانب WAN) فوراً

   - حظر الوصول الخارجي إلى نقاط goform/* على جدار الحماية المحيطي



2. إرشادات التحديث:

   - تطبيق آخر تحديثات البرنامج الثابت من موقع Tenda الرسمي للطرازات المتأثرة

   - إذا لم يتوفر تحديث للبرنامج الثابت، التخطيط لاستبدال الجهاز بمعدات مؤسسية



3. ضوابط تعويضية:

   - وضع أجهزة التوجيه المتأثرة خلف جدار حماية مُعد بشكل صحيح

   - تنفيذ تجزئة الشبكة لعزل قطاعات أجهزة التوجيه

   - نشر قواعد IDS/IPS للكشف عن أنماط حقن الأوامر في طلبات HTTP إلى goform/setUsbUnload

   - مراقبة الاتصالات الصادرة غير المعتادة من عناوين IP لأجهزة التوجيه



4. قواعد الكشف:

   - إنشاء قواعد Snort/Suricata للكشف عن طلبات HTTP POST التي تحتوي على 'goform/setUsbUnload' مع أحرف shell خاصة

   - مراقبة إنشاء العمليات غير المتوقعة على أجهزة الشبكة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2-3-1 (Network Security) 2-3-4 (Vulnerability Management) 2-5-1 (Asset Management) 2-2-1 (Access Control)

🔵 SAMA CSF

3.3.3 (Network Security Management) 3.3.7 (Vulnerability Management) 3.3.4 (Access Control) 3.1.1 (Asset Management)

🟡 ISO 27001:2022

A.8.9 (Configuration Management) A.8.8 (Management of Technical Vulnerabilities) A.8.20 (Networks Security) A.8.22 (Segregation of Networks)

🟣 PCI DSS v4.0

Requirement 6.3.3 (Patching Security Vulnerabilities) Requirement 1.3 (Network Access Controls) Requirement 11.3 (Vulnerability Scanning)

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Tenda:AC7, AC9, and AC10 Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS75.56%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-14558

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب