📄 Description (English)
A flaw has been found in Tenda AC5 15.03.06.47. This vulnerability affects the function formQuickIndex of the file /goform/QuickIndex of the component POST Request Handler. This manipulation of the argument PPPOEPassword causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has been published and may be used.
🤖 AI Executive Summary
A critical stack-based buffer overflow vulnerability exists in Tenda AC5 router firmware version 15.03.06.47 affecting the QuickIndex POST handler. The flaw allows remote attackers to execute arbitrary code by sending a malicious PPPOEPassword parameter, with public exploits already available. This poses immediate risk to organizations using Tenda AC5 routers as network perimeter devices.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 23, 2026 13:55
🇸🇦 Saudi Arabia Impact Assessment
Saudi banking institutions (SAMA-regulated), government agencies (NCA oversight), and critical infrastructure operators using Tenda AC5 routers face severe risk. Telecom providers (STC, Mobily, Zain) and energy sector organizations (ARAMCO, SEC) are particularly vulnerable if these routers are deployed in network perimeters or remote office connectivity. Healthcare facilities and financial services companies relying on Tenda equipment for network access face potential data breach and operational disruption risks.
🏢 Affected Saudi Sectors
Banking and Financial Services
Government and Public Administration
Telecommunications
Energy and Utilities
Healthcare
Critical Infrastructure
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Tenda AC5 devices running firmware 15.03.06.47 in your network using network scanning tools
2. Isolate affected routers from critical network segments if possible
3. Implement network-level access controls restricting access to router management interfaces (port 80/443)
4. Monitor for exploitation attempts using IDS/IPS signatures
PATCHING GUIDANCE:
1. Check Tenda support portal for firmware updates beyond 15.03.06.47
2. If no patch available, prepare for device replacement with alternative vendors (Cisco, Fortinet, Juniper)
3. Document all affected devices and create replacement timeline
COMPENSATING CONTROLS:
1. Deploy WAF/reverse proxy in front of router management interfaces
2. Implement strict firewall rules limiting access to router admin ports to authorized IPs only
3. Enable router logging and forward logs to SIEM for anomaly detection
4. Disable remote management features if not required
5. Change default credentials and implement strong authentication
DETECTION RULES:
1. Monitor POST requests to /goform/QuickIndex with oversized PPPOEPassword parameters (>256 bytes)
2. Alert on HTTP 500 errors from router management interfaces
3. Track failed authentication attempts to router admin panels
4. Monitor for unexpected process execution on router devices
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda AC5 التي تعمل بالإصدار 15.03.06.47 في شبكتك باستخدام أدوات المسح
2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة إن أمكن
3. تطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى واجهات إدارة الجهاز (المنفذ 80/443)
4. مراقبة محاولات الاستغلال باستخدام توقيعات IDS/IPS
توجيهات التصحيح:
1. التحقق من بوابة دعم Tenda للحصول على تحديثات البرامج الثابتة بعد الإصدار 15.03.06.47
2. إذا لم يكن هناك تصحيح متاح، التحضير لاستبدال الجهاز بموردين بدلاء
3. توثيق جميع الأجهزة المتأثرة وإنشاء جدول زمني للاستبدال
عناصر التحكم البديلة:
1. نشر WAF/reverse proxy أمام واجهات إدارة الجهاز
2. تطبيق قواعد جدار الحماية الصارمة لتقييد الوصول إلى منافذ إدارة الجهاز للعناوين المصرح بها فقط
3. تفعيل تسجيل الجهاز وإعادة توجيه السجلات إلى SIEM
4. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة
5. تغيير بيانات الاعتماد الافتراضية وتطبيق المصادقة القوية
قواعد الكشف:
1. مراقبة طلبات POST إلى /goform/QuickIndex مع معاملات PPPOEPassword كبيرة الحجم (>256 بايت)
2. التنبيه على أخطاء HTTP 500 من واجهات إدارة الجهاز
3. تتبع محاولات المصادقة الفاشلة لوحات إدارة الجهاز
4. مراقبة تنفيذ العمليات غير المتوقعة على أجهزة التوجيه
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures
A.8.1.1 - User access management
A.12.2.1 - Change management procedures
A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification
PR.DS-6 - Data security and integrity
DE.CM-8 - Vulnerability scans
RS.RP-1 - Response planning
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities
A.14.2.1 - Secure development policy
A.12.2.1 - Change management
A.13.1.3 - Segregation of networks
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches and updates
Requirement 11.2 - Vulnerability scanning
Requirement 1.1 - Firewall configuration standards
🔗 References & Sources 5
🔗
https://lavender-bicycle-a5a.notion.site/Tenda_AC5_QuickIndex_PPPOEPassword-32053a41781...
cna@vuldb.com
Exploit
Third Party Advisory
🔗
https://vuldb.com/?ctiid.353654
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://vuldb.com/?id.353654
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/?submit.777380
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://www.tenda.com.cn/
cna@vuldb.com
Product
📦 Affected Products / CPE 1 entries
tenda:ac5_firmware:15.03.06.47