📄 Description (English)
A vulnerability was found in Tenda W12 3.0.0.7(4763). This issue affects the function cgiSysWebTimeoutSet of the file /bin/httpd of the component Web Management Interface. The manipulation of the argument web_over_time results in denial of service. It is possible to launch the attack remotely. The exploit has been made public and could be used.
🤖 AI Executive Summary
A denial of service vulnerability exists in Tenda W12 router firmware version 3.0.0.7(4763) affecting the web management interface. An attacker can remotely manipulate the web_over_time parameter to crash the httpd service, disrupting router management and potentially network connectivity. With public exploit information available and no patch currently available, this poses an immediate risk to organizations relying on Tenda equipment.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: May 31, 2026 21:01
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability primarily impacts Saudi telecommunications providers (STC, Mobily, Zain), government agencies using Tenda equipment for network infrastructure, and enterprises with distributed branch offices relying on Tenda W12 routers. Banking sector branches and healthcare facilities using these routers for network access are at risk of service disruption. The denial of service impact could prevent legitimate administrative access to critical network devices, affecting business continuity and incident response capabilities.
🏢 Affected Saudi Sectors
Telecommunications (STC, Mobily, Zain)
Government and Public Administration
Banking and Financial Services
Healthcare
Energy and Utilities
Retail and E-commerce
Education
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Inventory all Tenda W12 devices running firmware 3.0.0.7(4763) across your organization
2. Restrict access to the web management interface (port 80/443) using firewall rules to authorized administrative networks only
3. Disable remote management features if not required; access management interface only from local network
4. Monitor httpd process for unexpected crashes or restarts
Compensating Controls:
5. Implement network segmentation to isolate management interfaces from untrusted networks
6. Deploy IDS/IPS rules to detect suspicious web_over_time parameter manipulation attempts
7. Enable logging on the router and forward logs to centralized SIEM for anomaly detection
8. Establish alternative out-of-band management channels for critical devices
Patching Guidance:
9. Contact Tenda support for firmware updates; check vendor website regularly for patches
10. Prepare upgrade plan for affected devices once patches become available
11. Test patches in non-production environment before deployment
Detection Rules:
12. Monitor for HTTP requests containing 'web_over_time' parameter to router management interface
13. Alert on httpd service crashes or unexpected restarts on Tenda devices
14. Track failed authentication attempts to web management interface
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. حصر جميع أجهزة Tenda W12 التي تعمل بالإصدار 3.0.0.7(4763) في المنظمة
2. تقييد الوصول إلى واجهة إدارة الويب (المنفذ 80/443) باستخدام قواعد جدار الحماية للشبكات الإدارية المصرح بها فقط
3. تعطيل ميزات الإدارة البعيدة إن لم تكن مطلوبة؛ الوصول إلى واجهة الإدارة من الشبكة المحلية فقط
4. مراقبة عملية httpd للأعطال أو إعادة التشغيل غير المتوقعة
الضوابط البديلة:
5. تنفيذ تقسيم الشبكة لعزل واجهات الإدارة عن الشبكات غير الموثوقة
6. نشر قواعد IDS/IPS للكشف عن محاولات التلاعب بمعامل web_over_time المريبة
7. تفعيل السجلات على الجهاز وإعادة توجيهها إلى SIEM مركزي للكشف عن الشذوذ
8. إنشاء قنوات إدارة بديلة خارج النطاق للأجهزة الحرجة
إرشادات التصحيح:
9. التواصل مع دعم Tenda للحصول على تحديثات البرنامج الثابت؛ التحقق من موقع البائع بانتظام
10. تحضير خطة ترقية للأجهزة المتأثرة بمجرد توفر التصحيحات
11. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر
قواعد الكشف:
12. مراقبة طلبات HTTP التي تحتوي على معامل 'web_over_time' لواجهة إدارة الجهاز
13. التنبيه على أعطال خدمة httpd أو إعادة التشغيل غير المتوقعة على أجهزة Tenda
14. تتبع محاولات المصادقة الفاشلة لواجهة إدارة الويب
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures
A.8.1.1 - User access management
A.12.4.1 - Event logging and monitoring
A.13.1.1 - Network security perimeter
🔵 SAMA CSF
ID.AM-2 - Asset management and inventory
PR.AC-1 - Access control and authentication
DE.CM-1 - Detection and monitoring
RS.MI-1 - Incident response and mitigation
🟡 ISO 27001:2022
A.5.1 - Management direction for information security
A.8.1 - User endpoint devices
A.12.4 - Logging
A.13.1 - Network security
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards
Requirement 2.1 - Default security parameters
Requirement 10.2 - Logging and monitoring
🔗 References & Sources 6
🔗
🔗
🔗
🔗
🔗
🔗
http://cdn2.v50to.cc/cgiSysWebTimeoutSet_dos.zip
cna@vuldb.com
https://vuldb.com/cve/CVE-2026-10190
cna@vuldb.com
https://vuldb.com/submit/820022
cna@vuldb.com
https://vuldb.com/vuln/367471
cna@vuldb.com
https://vuldb.com/vuln/367471/cti
cna@vuldb.com
https://www.tenda.com.cn/
cna@vuldb.com