Vulnerabilities ›

CVE-2026-10188

High

CWE-119 — Weakness Type

                    Published: May 31, 2026                      ·  Modified: Jun 7, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A flaw has been found in Tenda W12 3.0.0.7(4763). This affects the function cgistaKickOff of the file /bin/httpd. Executing a manipulation of the argument staMac can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been published and may be used.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in Tenda W12 router firmware version 3.0.0.7(4763) in the cgistaKickOff function that can be exploited remotely by manipulating the staMac parameter. This allows unauthenticated attackers to execute arbitrary code or cause denial of service on affected devices.

📄 Description (Arabic)

تؤثر هذه الثغرة على أجهزة توجيه Tenda W12 بالإصدار 3.0.0.7(4763) حيث يمكن لمهاجم بعيد استغلال معامل staMac في دالة cgistaKickOff لتجاوز المخزن المؤقت. يسمح هذا الاستغلال بتنفيذ كود عشوائي مع امتيازات عالية أو إحداث انقطاع في الخدمة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في برنامج تثبيت جهاز التوجيه Tenda W12 الإصدار 3.0.0.7(4763) في وظيفة cgistaKickOff التي يمكن استغلالها عن بعد. يمكن لمهاجمين غير مصرح لهم تنفيذ كود عشوائي أو إحداث رفض الخدمة على الأجهزة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 12:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1499

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Tenda W12 firmware to the latest patched version beyond 3.0.0.7(4763). If updates are unavailable, disable remote access to the router's web interface, restrict network access using firewall rules, and monitor for suspicious activity. Replace the device if patches are not released by the vendor.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج تثبيت Tenda W12 فوراً إلى أحدث إصدار معدل يتجاوز 3.0.0.7(4763). إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد إلى واجهة الويب للجهاز، وقيد الوصول إلى الشبكة باستخدام قواعد جدار الحماية، ومراقبة النشاط المريب. استبدل الجهاز إذا لم يصدر البائع تصحيحات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 6

🔗

http://cdn2.v50to.cc/Tenda%20W12%20cgistaKickOff%20overflow.zip

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10188

cna@vuldb.com

🔗

https://vuldb.com/submit/820018

cna@vuldb.com

🔗

https://vuldb.com/vuln/367469

cna@vuldb.com

🔗

https://vuldb.com/vuln/367469/cti

cna@vuldb.com

🔗

https://www.tenda.com.cn/

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.09%

Exploit No

Patch ✗ No

Published 2026-05-31

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10188

Introduce Yourself

Sign In Required