📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تطوير البرمجيات والتكنولوجيا HIGH 13m Global vulnerability البنية التحتية للأمن السيبراني CRITICAL 33m Global malware القطاع الحكومي HIGH 53m Global apt قطاعات متعددة (حكومي، مالي، تكنولوجيا) CRITICAL 1h Global data_breach الرعاية الصحية CRITICAL 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 3h Global vulnerability استضافة الويب / الحكومة CRITICAL 4h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 11h Global malware قطاعات متعددة HIGH 13h Global vulnerability تطوير البرمجيات والتكنولوجيا HIGH 13m Global vulnerability البنية التحتية للأمن السيبراني CRITICAL 33m Global malware القطاع الحكومي HIGH 53m Global apt قطاعات متعددة (حكومي، مالي، تكنولوجيا) CRITICAL 1h Global data_breach الرعاية الصحية CRITICAL 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 3h Global vulnerability استضافة الويب / الحكومة CRITICAL 4h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 11h Global malware قطاعات متعددة HIGH 13h Global vulnerability تطوير البرمجيات والتكنولوجيا HIGH 13m Global vulnerability البنية التحتية للأمن السيبراني CRITICAL 33m Global malware القطاع الحكومي HIGH 53m Global apt قطاعات متعددة (حكومي، مالي، تكنولوجيا) CRITICAL 1h Global data_breach الرعاية الصحية CRITICAL 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 3h Global vulnerability استضافة الويب / الحكومة CRITICAL 4h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 11h Global malware قطاعات متعددة HIGH 13h
الثغرات

CVE-2026-4906

مرتفع ⚡ اختراق متاح
A vulnerability was determined in Tenda AC5 15.03.06.47. The affected element is the function decodePwd of the file /goform/WizardHandle of the component POST Request Handler. Executing a manipulation
CWE-119 — نوع الضعف
نُشر: Mar 27, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was determined in Tenda AC5 15.03.06.47. The affected element is the function decodePwd of the file /goform/WizardHandle of the component POST Request Handler. Executing a manipulation of the argument WANT/WANS can lead to stack-based buffer overflow. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized.

🤖 ملخص AI

A critical stack-based buffer overflow vulnerability exists in Tenda AC5 router firmware (version 15.03.06.47) affecting the WizardHandle POST request handler. The vulnerability can be exploited remotely without authentication to execute arbitrary code, with public exploits already available. This poses an immediate threat to organizations and individuals using this widely-deployed router model across Saudi Arabia.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 13:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability critically impacts Saudi organizations across multiple sectors: Banking and financial institutions (SAMA-regulated) relying on Tenda routers for network infrastructure; Government agencies (NCA oversight) using these devices in critical networks; Telecommunications providers (STC, Mobily) deploying Tenda equipment in customer networks; Healthcare facilities requiring secure network connectivity; Energy sector (ARAMCO-related) using these routers in operational technology networks. SMEs and government entities are particularly vulnerable due to widespread Tenda router adoption for cost-effective networking solutions.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Healthcare Energy and Utilities Small and Medium Enterprises Education
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Tenda AC5 devices running firmware 15.03.06.47 in your network using network scanning tools

2. Isolate affected routers from critical network segments if possible

3. Disable remote management features and restrict WizardHandle access via firewall rules

4. Monitor for suspicious POST requests to /goform/WizardHandle endpoint



PATCHING GUIDANCE:

1. Check Tenda's official website for firmware updates beyond 15.03.06.47

2. If no patch available, plan immediate hardware replacement with alternative vendors

3. Implement firmware update procedures with verified checksums



COMPENSATING CONTROLS:

1. Deploy Web Application Firewall (WAF) rules blocking POST requests with oversized WANT/WANS parameters

2. Implement network segmentation isolating router management interfaces

3. Enable access control lists (ACLs) restricting WizardHandle access to trusted IPs only

4. Deploy intrusion detection signatures for buffer overflow attempts



DETECTION RULES:

1. Monitor for POST requests to /goform/WizardHandle with WANT/WANS parameters exceeding normal lengths (>256 bytes)

2. Alert on stack-based exception errors from Tenda devices

3. Track firmware version inventory and flag 15.03.06.47 instances

4. Monitor for unauthorized configuration changes via WizardHandle
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Tenda AC5 التي تعمل بالإصدار 15.03.06.47 في شبكتك باستخدام أدوات فحص الشبكة

2. عزل أجهزة التوجيه المتأثرة عن أجزاء الشبكة الحرجة إن أمكن

3. تعطيل ميزات الإدارة البعيدة وتقييد وصول WizardHandle عبر قواعد جدار الحماية

4. مراقبة طلبات POST المريبة إلى نقطة نهاية /goform/WizardHandle



إرشادات التصحيح:

1. تحقق من موقع Tenda الرسمي للحصول على تحديثات البرنامج الثابت بعد 15.03.06.47

2. إذا لم يكن هناك تصحيح متاح، خطط لاستبدال الأجهزة الفورية بموردين بدائل

3. تنفيذ إجراءات تحديث البرنامج الثابت مع قيم التحقق المعتمدة



الضوابط البديلة:

1. نشر قواعد جدار تطبيقات الويب (WAF) لحظر طلبات POST بمعاملات WANT/WANS كبيرة الحجم

2. تنفيذ تقسيم الشبكة لعزل واجهات إدارة جهاز التوجيه

3. تفعيل قوائم التحكم في الوصول (ACLs) لتقييد وصول WizardHandle إلى عناوين IP موثوقة فقط

4. نشر توقيعات كشف الاختراق لمحاولات تجاوز المخزن المؤقت



قواعد الكشف:

1. مراقبة طلبات POST إلى /goform/WizardHandle مع معاملات WANT/WANS تتجاوز الأطوال العادية (>256 بايت)

2. تنبيه على أخطاء الاستثناءات المستندة إلى المكدس من أجهزة Tenda

3. تتبع جرد إصدار البرنامج الثابت وتحديد مثيلات 15.03.06.47

4. مراقبة التغييرات غير المصرح بها في التكوين عبر WizardHandle
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of network activities
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.PT-2 - System and information integrity SAMA CSF DE.CM-1 - Detection and monitoring of anomalies
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Monitoring and logging ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development and change management
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning and assessment
📦 المنتجات المتأثرة 1 منتج
tenda:ac5_firmware:15.03.06.47
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-119
EPSS0.08%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-27
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-119
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.