📄 Description (English)
A vulnerability was identified in Tenda W12 3.0.0.7(4763). The affected element is the function set_local_time_0 of the file /bin/httpd. Such manipulation of the argument Time leads to stack-based buffer overflow. The attack can be launched remotely. The exploit is publicly available and might be used.
🤖 AI Executive Summary
CVE-2026-10192 is a critical stack-based buffer overflow vulnerability in Tenda W12 router firmware (version 3.0.0.7) affecting the time synchronization function. With a CVSS score of 8.8 and publicly available exploit code, this vulnerability allows remote attackers to execute arbitrary code without authentication. The lack of available patches makes immediate mitigation essential for Saudi organizations relying on Tenda networking equipment.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 12:48
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare facilities, and energy sector organizations that deploy Tenda W12 routers for network infrastructure. Small and medium enterprises (SMEs) across telecommunications, retail, and hospitality sectors are particularly vulnerable due to widespread Tenda router adoption. Compromised routers could enable lateral movement into critical systems, data exfiltration, and network-wide malware distribution. The remote, unauthenticated nature makes this especially dangerous for organizations with internet-facing network perimeters.
🏢 Affected Saudi Sectors
Banking and Financial Services
Government and Public Administration
Healthcare and Medical Facilities
Energy and Utilities
Telecommunications
Retail and E-commerce
Hospitality and Tourism
Education
Manufacturing
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Inventory all Tenda W12 3.0.0.7 devices across your network infrastructure
2. Isolate affected routers from critical systems if possible, or implement network segmentation
3. Monitor for exploitation attempts using IDS/IPS signatures
4. Disable remote management features on affected devices
5. Restrict access to router administration interfaces to trusted IP ranges only
PATCHING GUIDANCE:
1. Check Tenda's official website for firmware updates beyond 3.0.0.7
2. If no patch available, plan device replacement with alternative vendors (Cisco, Fortinet, Juniper)
3. Implement firmware update testing in isolated lab environment before production deployment
COMPENSATING CONTROLS:
1. Deploy Web Application Firewall (WAF) rules to block malformed time synchronization requests
2. Implement network-based intrusion detection with signatures for CWE-119 exploitation patterns
3. Enable router logging and forward logs to SIEM for analysis
4. Implement strict firewall rules limiting router access to authorized administrators only
5. Deploy network segmentation to isolate router management traffic
DETECTION RULES:
1. Monitor HTTP requests to /bin/httpd with oversized Time parameter values
2. Alert on stack-based buffer overflow patterns in router logs
3. Track failed authentication attempts followed by successful code execution
4. Monitor for unexpected process spawning from httpd service
5. Implement behavioral analysis for abnormal router CPU/memory usage
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. قم بحصر جميع أجهزة Tenda W12 3.0.0.7 عبر البنية التحتية للشبكة
2. عزل الأجهزة المتأثرة عن الأنظمة الحرجة إن أمكن، أو تطبيق تقسيم الشبكة
3. مراقبة محاولات الاستغلال باستخدام توقيعات IDS/IPS
4. تعطيل ميزات الإدارة البعيدة على الأجهزة المتأثرة
5. تقييد الوصول إلى واجهات إدارة الموجه إلى نطاقات IP موثوقة فقط
إرشادات التصحيح:
1. تحقق من موقع Tenda الرسمي للحصول على تحديثات البرامج الثابتة بعد 3.0.0.7
2. إذا لم يكن هناك تصحيح متاح، خطط لاستبدال الجهاز بموردين بدائل
3. تطبيق اختبار تحديث البرامج الثابتة في بيئة معملية معزولة قبل النشر الإنتاجي
الضوابط التعويضية:
1. نشر قواعد جدار حماية تطبيقات الويب لحظر طلبات مزامنة الوقت المشوهة
2. تطبيق كشف الاختراق المستند إلى الشبكة مع توقيعات لأنماط استغلال CWE-119
3. تفعيل تسجيل الموجه وإعادة توجيه السجلات إلى SIEM للتحليل
4. تطبيق قواعد جدار الحماية الصارمة لتقييد وصول الموجه للمسؤولين المصرح لهم فقط
5. تطبيق تقسيم الشبكة لعزل حركة إدارة الموجه
قواعد الكشف:
1. مراقبة طلبات HTTP إلى /bin/httpd مع قيم معاملات Time كبيرة الحجم
2. تنبيه على أنماط تجاوز المخزن المؤقت المستند إلى المكدس في سجلات الموجه
3. تتبع محاولات المصادقة الفاشلة متبوعة بتنفيذ كود ناجح
4. مراقبة توليد العمليات غير المتوقعة من خدمة httpd
5. تطبيق التحليل السلوكي للكشف عن استخدام CPU/الذاكرة غير الطبيعي للموجه
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Network security controls
ECC 2024 A.5.2.1 - Access control to network resources
ECC 2024 A.5.3.1 - Segregation of networks
ECC 2024 A.6.2.1 - Vulnerability management
ECC 2024 A.6.2.2 - Security patch management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Hardware and software inventory
SAMA CSF PR.AC-1 - Access control policy
SAMA CSF PR.PT-2 - Removable media protection
SAMA CSF DE.CM-1 - Network monitoring
SAMA CSF RS.MI-2 - Incident containment
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control
ISO 27001:2022 A.8.1 - Asset management
ISO 27001:2022 A.8.2 - Configuration management
ISO 27001:2022 A.8.6 - Management of technical vulnerabilities
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall configuration standards
PCI DSS 2.1 - Default security parameters
PCI DSS 6.2 - Security patches installation
PCI DSS 11.2 - Vulnerability scanning
🔗 References & Sources 6
🔗
🔗
🔗
🔗
🔗
🔗
http://cdn2.v50to.cc/set_local_time_0_overflow.zip
cna@vuldb.com
https://vuldb.com/cve/CVE-2026-10192
cna@vuldb.com
https://vuldb.com/submit/820024
cna@vuldb.com
https://vuldb.com/vuln/367473
cna@vuldb.com
https://vuldb.com/vuln/367473/cti
cna@vuldb.com
https://www.tenda.com.cn/
cna@vuldb.com