📄 الوصف (الإنجليزية)
A flaw has been found in Tenda FH1201 1.2.0.14(408). Affected is the function formWrlExtraSet of the file /goform/WrlExtraSet of the component Parameter Handler. Executing a manipulation of the argument GO can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been published and may be used.
🤖 ملخص AI
A critical stack-based buffer overflow vulnerability exists in Tenda FH1201 firmware version 1.2.0.14(408) affecting the WrlExtraSet parameter handler. The flaw allows remote attackers to execute arbitrary code by manipulating the GO argument, with public exploits already available. This poses immediate risk to organizations using Tenda networking equipment across Saudi Arabia's critical infrastructure.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 13:59
🇸🇦 التأثير على المملكة العربية السعودية
High impact on Saudi telecommunications sector (STC, Mobily, Zain) and government agencies using Tenda networking equipment for branch connectivity. Banking sector (SAMA-regulated institutions) at risk if Tenda routers deployed in branch networks. Healthcare facilities and energy sector (ARAMCO) potentially affected if using affected Tenda FH1201 models. Small-to-medium enterprises across Saudi Arabia heavily rely on Tenda equipment, making this a widespread vulnerability. Remote code execution capability enables lateral movement into critical networks.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain)
Banking and Financial Services
Government and Public Administration
Healthcare
Energy and Utilities
Small and Medium Enterprises
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Tenda FH1201 devices running firmware 1.2.0.14(408) in your network using network scanning tools
2. Isolate affected devices from critical network segments if possible
3. Implement network segmentation to restrict access to WrlExtraSet endpoints
4. Monitor for exploitation attempts using IDS/IPS signatures
PATCHING GUIDANCE:
1. Check Tenda's official website for firmware updates beyond 1.2.0.14(408)
2. If no patch available, contact Tenda support for security advisory
3. Plan firmware upgrade testing in isolated lab environment first
4. Schedule maintenance window for device updates
COMPENSATING CONTROLS (if patch unavailable):
1. Implement firewall rules to restrict access to /goform/WrlExtraSet endpoint
2. Disable remote management features if not required
3. Change default credentials and implement strong authentication
4. Deploy WAF rules to filter malicious GO parameter values
5. Implement network-based IPS signatures for buffer overflow attempts
DETECTION RULES:
1. Monitor HTTP POST requests to /goform/WrlExtraSet with oversized GO parameters
2. Alert on unusual process execution from Tenda device processes
3. Track firmware version changes on Tenda devices
4. Monitor for stack corruption indicators in device logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda FH1201 التي تعمل بالإصدار 1.2.0.14(408) في شبكتك باستخدام أدوات المسح
2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة إن أمكن
3. تطبيق تقسيم الشبكة لتقييد الوصول إلى نقاط نهاية WrlExtraSet
4. مراقبة محاولات الاستغلال باستخدام توقيعات IDS/IPS
إرشادات التصحيح:
1. تحقق من موقع Tenda الرسمي للحصول على تحديثات البرنامج الثابت بعد 1.2.0.14(408)
2. إذا لم يكن هناك تصحيح متاح، اتصل بدعم Tenda للحصول على استشارة أمان
3. خطط لاختبار ترقية البرنامج الثابت في بيئة معملية معزولة أولاً
4. جدولة نافذة صيانة لتحديثات الجهاز
الضوابط البديلة (إذا لم يكن التصحيح متاحاً):
1. تطبيق قواعد جدار الحماية لتقييد الوصول إلى نقطة نهاية /goform/WrlExtraSet
2. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة
3. تغيير بيانات الاعتماد الافتراضية وتطبيق المصادقة القوية
4. نشر قواعد WAF لتصفية قيم معاملات GO الضارة
5. تطبيق توقيعات IPS المستندة إلى الشبكة لمحاولات تجاوز المخزن المؤقت
قواعد الكشف:
1. مراقبة طلبات HTTP POST إلى /goform/WrlExtraSet بمعاملات GO كبيرة الحجم
2. التنبيه على تنفيذ العمليات غير المعتادة من عمليات جهاز Tenda
3. تتبع تغييرات إصدار البرنامج الثابت على أجهزة Tenda
4. مراقبة مؤشرات تلف المكدس في سجلات الجهاز
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities
ECC 2024 A.14.2.1 - Secure development policy
ECC 2024 A.12.2.1 - Monitoring and logging of access
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management and Vulnerability Management
SAMA CSF PR.IP-12 - Security patch management
SAMA CSF DE.CM-1 - Detection and monitoring systems
🟡 ISO 27001:2022
ISO 27001:2022 A.12.3.1 - Segregation of networks
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
ISO 27001:2022 A.14.2.1 - Secure development and change management
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates
PCI DSS 11.2 - Vulnerability scanning
🔗 المراجع والمصادر 5
🔗
https://github.com/Litengzheng/vul_db/blob/main/FH1201/vul_44/README.md
cna@vuldb.com
Exploit
Third Party Advisory
🔗
https://vuldb.com/submit/779127
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://vuldb.com/vuln/353969
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/vuln/353969/cti
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://www.tenda.com.cn/
cna@vuldb.com
Product
📦 المنتجات المتأثرة 1 منتج
tenda:fh1201_firmware:1.2.0.14\(408\)