📄 الوصف (الإنجليزية)
A vulnerability was detected in Tenda FH1201 1.2.0.14(408). This impacts the function WrlclientSet of the file /goform/WrlclientSet of the component Parameter Handler. Performing a manipulation of the argument GO results in stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit is now public and may be used.
🤖 ملخص AI
A critical stack-based buffer overflow vulnerability exists in Tenda FH1201 router firmware (version 1.2.0.14) affecting the WrlclientSet parameter handler. The vulnerability allows remote attackers to execute arbitrary code by manipulating the GO argument, with public exploits already available. This poses immediate risk to organizations using these routers for network access and management.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 13:58
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability significantly impacts Saudi organizations across multiple sectors: Telecommunications (STC, Mobily, Zain) using Tenda routers in network infrastructure; Banking and Financial Services relying on these devices for branch connectivity; Government agencies (NCA, CITC) managing network perimeters; Healthcare institutions using Tenda equipment for facility networks; Energy sector (ARAMCO, utilities) with industrial network segments. The public exploit availability and lack of patch creates immediate risk for unauthorized access, data exfiltration, and network compromise across critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Telecommunications
Banking and Financial Services
Government and Public Administration
Healthcare
Energy and Utilities
Education
Retail and E-commerce
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Tenda FH1201 devices running firmware 1.2.0.14(408) in your network using network scanning tools
2. Isolate affected devices from critical network segments if possible
3. Implement network-level access controls restricting access to /goform/WrlclientSet endpoint
4. Monitor for suspicious parameter manipulation attempts in web server logs
PATCHING GUIDANCE:
1. Check Tenda's official website for firmware updates beyond 1.2.0.14(408)
2. If update available, schedule immediate patching during maintenance windows
3. Test patches in isolated lab environment before production deployment
COMPENSATING CONTROLS (if no patch available):
1. Implement Web Application Firewall (WAF) rules blocking requests to /goform/WrlclientSet with suspicious GO parameter values
2. Restrict administrative access to router management interfaces via IP whitelisting
3. Disable remote management features if not required
4. Implement network segmentation isolating router management traffic
5. Deploy intrusion detection signatures for buffer overflow attempts
DETECTION RULES:
1. Monitor HTTP POST requests to /goform/WrlclientSet with oversized GO parameters (>256 bytes)
2. Alert on unusual character sequences in GO parameter (hex patterns, shellcode signatures)
3. Track failed authentication attempts following WrlclientSet requests
4. Monitor for unexpected process execution or system calls from router processes
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda FH1201 التي تعمل بالإصدار 1.2.0.14(408) في شبكتك باستخدام أدوات المسح
2. عزل الأجهزة المتأثرة عن القطاعات الحرجة في الشبكة إن أمكن
3. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية /goform/WrlclientSet
4. مراقبة محاولات التلاعب بالمعاملات المريبة في سجلات خادم الويب
إرشادات التصحيح:
1. تحقق من موقع Tenda الرسمي للحصول على تحديثات البرامج الثابتة بعد 1.2.0.14(408)
2. إذا كان التحديث متاحاً، قم بجدولة التصحيح الفوري خلال نوافذ الصيانة
3. اختبر التصحيحات في بيئة معملية معزولة قبل نشرها في الإنتاج
عناصر التحكم البديلة (إذا لم يكن التصحيح متاحاً):
1. تطبيق قواعد جدار حماية تطبيقات الويب لحظر الطلبات إلى /goform/WrlclientSet بقيم معاملات GO مريبة
2. تقييد الوصول الإداري إلى واجهات إدارة الموجهات عبر قائمة بيضاء للعناوين
3. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة
4. تطبيق تقسيم الشبكة لعزل حركة إدارة الموجهات
5. نشر توقيعات كشف الاختراق لمحاولات تجاوز المخزن المؤقت
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Network security perimeter controls
ECC 2024 A.5.1.2 - Segregation of networks
ECC 2024 A.6.2.1 - User access management
ECC 2024 A.8.2.3 - Malware protection
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Asset management
SAMA CSF PR.AC-1 - Access control policy
SAMA CSF PR.PT-1 - Security awareness and training
SAMA CSF DE.CM-1 - Network monitoring
SAMA CSF RS.MI-1 - Incident response procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security
ISO 27001:2022 A.8.1 - User endpoint devices
ISO 27001:2022 A.8.2 - Privileged access rights
ISO 27001:2022 A.8.3 - Information access restriction
ISO 27001:2022 A.12.6 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall configuration standards
PCI DSS 1.3 - Network segmentation
PCI DSS 6.2 - Security patches and updates
PCI DSS 11.2 - Vulnerability scanning
🔗 المراجع والمصادر 5
🔗
https://github.com/Litengzheng/vul_db/blob/main/FH1201/vul_43/README.md
cna@vuldb.com
Exploit
Third Party Advisory
🔗
https://vuldb.com/submit/779126
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://vuldb.com/vuln/353968
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/vuln/353968/cti
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://www.tenda.com.cn/
cna@vuldb.com
Product
📦 المنتجات المتأثرة 1 منتج
tenda:fh1201_firmware:1.2.0.14\(408\)