📄 الوصف (الإنجليزية)
A vulnerability has been found in Tenda AC15 15.03.05.19. This affects the function formSetCfm of the file /goform/setcfm of the component POST Request Handler. The manipulation of the argument funcpara1 leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
🤖 ملخص AI
A critical stack-based buffer overflow vulnerability exists in Tenda AC15 router firmware (version 15.03.05.19) affecting the POST request handler. The vulnerability can be exploited remotely without authentication to achieve arbitrary code execution. With public exploit availability and no patch currently available, this poses an immediate threat to organizations relying on Tenda AC15 devices for network infrastructure.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 13:56
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations across multiple sectors: Banking and Financial Services (SAMA-regulated entities) using Tenda AC15 for branch/office connectivity face potential network compromise and data exfiltration; Government agencies and critical infrastructure operators (NCA oversight) could experience unauthorized access to sensitive networks; Healthcare institutions relying on these routers for patient data networks face HIPAA-equivalent compliance violations; Energy sector (ARAMCO and utilities) could experience operational technology network compromise; Telecommunications providers (STC, Mobily) and their enterprise customers face widespread exposure. SMEs and government departments are particularly vulnerable due to limited security monitoring capabilities.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services
Government and Public Administration
Healthcare and Medical Institutions
Energy and Utilities
Telecommunications
Small and Medium Enterprises
Education
Retail
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Tenda AC15 devices running firmware 15.03.05.19 in your network using network scanning tools
2. Isolate affected devices from critical networks or place behind additional firewall rules restricting access to /goform/setcfm endpoint
3. Disable remote management features on affected routers immediately
4. Monitor for suspicious POST requests to /goform/setcfm with funcpara1 parameters
PATCHING GUIDANCE:
1. Check Tenda's official website for firmware updates beyond 15.03.05.19
2. If update available, schedule immediate firmware upgrade during maintenance window
3. If no patch available, consider device replacement with alternative vendors (Cisco, Fortinet, Ubiquiti)
COMPENSATING CONTROLS (if patching delayed):
1. Implement network segmentation isolating router management interfaces
2. Deploy Web Application Firewall (WAF) rules blocking POST requests to /goform/setcfm
3. Restrict administrative access to router to specific IP ranges only
4. Enable router logging and forward logs to SIEM for analysis
5. Implement rate limiting on POST requests to /goform endpoints
DETECTION RULES:
1. Monitor for POST requests to /goform/setcfm with funcpara1 parameter containing unusual length strings (>256 bytes)
2. Alert on any successful POST responses from /goform/setcfm followed by process execution
3. Track firmware version changes on Tenda AC15 devices
4. Monitor for unexpected administrative account creation on router
5. IDS/IPS signature: Alert on buffer overflow patterns in funcpara1 parameter values
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda AC15 التي تعمل بالإصدار 15.03.05.19 في شبكتك باستخدام أدوات المسح
2. عزل الأجهزة المتأثرة عن الشبكات الحرجة أو وضعها خلف قواعد جدار حماية إضافية تقيد الوصول إلى نقطة النهاية /goform/setcfm
3. تعطيل ميزات الإدارة البعيدة على أجهزة التوجيه المتأثرة فوراً
4. مراقبة طلبات POST المريبة إلى /goform/setcfm مع معاملات funcpara1
إرشادات التصحيح:
1. تحقق من موقع Tenda الرسمي للحصول على تحديثات البرامج الثابتة بعد الإصدار 15.03.05.19
2. إذا كان التحديث متاحاً، قم بجدولة ترقية البرامج الثابتة الفورية خلال نافذة الصيانة
3. إذا لم يكن التصحيح متاحاً، فكر في استبدال الجهاز بموردين بدائل
الضوابط التعويضية:
1. تنفيذ تقسيم الشبكة لعزل واجهات إدارة جهاز التوجيه
2. نشر قواعد جدار تطبيقات الويب لحظر طلبات POST إلى /goform/setcfm
3. تقييد الوصول الإداري إلى جهاز التوجيه لنطاقات IP محددة فقط
4. تفعيل تسجيل جهاز التوجيه وإعادة توجيه السجلات إلى نظام SIEM
5. تنفيذ تحديد معدل على طلبات POST إلى نقاط نهاية /goform
قواعد الكشف:
1. مراقبة طلبات POST إلى /goform/setcfm مع معامل funcpara1 يحتوي على سلاسل طول غير عادية
2. التنبيه على أي استجابات POST ناجحة من /goform/setcfm متبوعة بتنفيذ العملية
3. تتبع تغييرات إصدار البرامج الثابتة على أجهزة Tenda AC15
4. مراقبة إنشاء حسابات إدارية غير متوقعة على جهاز التوجيه
5. توقيع IDS/IPS: التنبيه على أنماط تجاوز المخزن المؤقت في قيم معامل funcpara1
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Network security controls and perimeter defense
ECC 2024 A.5.2.1 - Access control to network resources
ECC 2024 A.6.2.1 - Vulnerability management and patch management
ECC 2024 A.8.1.1 - Incident detection and response
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Asset management and inventory
SAMA CSF PR.AC-1 - Access control policies and procedures
SAMA CSF PR.PT-2 - Protective technology deployment
SAMA CSF DE.CM-1 - Detection and monitoring systems
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security
ISO 27001:2022 A.8.1 - Asset management
ISO 27001:2022 A.8.6 - Management of technical vulnerabilities
ISO 27001:2022 A.12.6 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates
PCI DSS 11.2 - Vulnerability scanning and assessment
🔗 المراجع والمصادر 5
🔗
https://lavender-bicycle-a5a.notion.site/Tenda-AC15-setcfm-32153a41781f807b8945dd8920fa...
cna@vuldb.com
Exploit
Third Party Advisory
🔗
https://vuldb.com/?ctiid.353862
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://vuldb.com/?id.353862
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/?submit.778261
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://www.tenda.com.cn/
cna@vuldb.com
Product
📦 المنتجات المتأثرة 1 منتج
tenda:ac15_firmware:15.03.05.19_multi