📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 15h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 16h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 22h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 15h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 16h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 22h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 15h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 16h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 19h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 22h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-5154

مرتفع
A vulnerability has been found in Tenda CH22 1.0.0.1/1.If. The impacted element is the function fromSetCfm of the file /goform/setcfm of the component Parameter Handler. The manipulation of the argume
CWE-119 — نوع الضعف
نُشر: Mar 30, 2026  ·  آخر تحديث: Apr 6, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in Tenda CH22 1.0.0.1/1.If. The impacted element is the function fromSetCfm of the file /goform/setcfm of the component Parameter Handler. The manipulation of the argument funcname leads to stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

🤖 ملخص AI

A critical stack-based buffer overflow vulnerability exists in Tenda CH22 router firmware (versions 1.0.0.1/1.0) affecting the parameter handler component. The vulnerability allows remote attackers to execute arbitrary code by manipulating the 'funcname' argument in the /goform/setcfm endpoint. With a CVSS score of 8.8 and public exploit disclosure, this poses an immediate threat to organizations using affected Tenda devices, particularly in Saudi Arabia where these routers are commonly deployed in enterprise and government networks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 16:05
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations across multiple sectors: (1) Banking & Financial Services - Tenda routers used in branch networks and ATM connectivity; (2) Government & NCA - Critical infrastructure and administrative networks; (3) Healthcare - Hospital networks and medical device connectivity; (4) Energy Sector - ARAMCO and utilities using these devices for network segmentation; (5) Telecommunications - STC and other telecom providers using Tenda equipment; (6) Education - Universities and research institutions. The lack of available patches combined with public exploit disclosure creates an immediate exploitation risk, particularly for organizations with limited network monitoring capabilities.
🏢 القطاعات السعودية المتأثرة
Banking & Financial Services Government & Public Administration Healthcare & Medical Services Energy & Utilities Telecommunications Education & Research Retail & E-commerce Manufacturing & Industrial
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Tenda CH22 devices in your network using network scanning tools (nmap, Shodan queries for Saudi IP ranges)

2. Isolate affected devices from critical network segments if possible

3. Implement network-level access controls restricting access to /goform/setcfm endpoint

4. Enable enhanced logging on network perimeter devices



COMPENSATING CONTROLS (until patch available):

1. Deploy Web Application Firewall (WAF) rules blocking requests to /goform/setcfm with suspicious funcname parameters

2. Implement rate limiting on the /goform/setcfm endpoint

3. Restrict administrative access to Tenda devices to specific trusted IP addresses only

4. Disable remote management features if not required

5. Place Tenda devices behind a reverse proxy with input validation



DETECTION RULES:

1. Monitor for HTTP POST requests to /goform/setcfm with funcname parameter containing special characters or excessive length (>256 bytes)

2. Alert on any stack trace errors or segmentation faults from Tenda devices

3. Monitor for unexpected process execution or privilege escalation attempts originating from Tenda device IP addresses

4. Track firmware version inventory and flag any unauthorized modifications



PATCHING STRATEGY:

1. Contact Tenda support for security updates (no patch currently available)

2. Prepare contingency plan for device replacement if patches are not released within 30 days

3. Evaluate alternative router solutions from vendors with active security support

4. Document all affected devices and their criticality levels
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Tenda CH22 في شبكتك باستخدام أدوات المسح (nmap، استعلامات Shodan للنطاقات السعودية)

2. عزل الأجهزة المتأثرة عن القطاعات الحرجة في الشبكة إن أمكن

3. تطبيق ضوابط الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة النهاية /goform/setcfm

4. تفعيل السجلات المحسّنة على أجهزة محيط الشبكة



الضوابط البديلة (حتى توفر التصحيح):

1. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات إلى /goform/setcfm مع معاملات funcname مريبة

2. تطبيق تحديد معدل على نقطة النهاية /goform/setcfm

3. تقييد الوصول الإداري إلى أجهزة Tenda إلى عناوين IP موثوقة محددة فقط

4. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة

5. وضع أجهزة Tenda خلف وكيل عكسي مع التحقق من صحة المدخلات



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /goform/setcfm مع معامل funcname يحتوي على أحرف خاصة أو طول مفرط (>256 بايت)

2. تنبيهات على أي أخطاء في تتبع المكدس أو أخطاء الانقسام من أجهزة Tenda

3. مراقبة تنفيذ العمليات غير المتوقعة أو محاولات تصعيد الامتيازات من عناوين IP لأجهزة Tenda

4. تتبع جرد إصدار البرنامج الثابت والإشارة إلى أي تعديلات غير مصرح بها



استراتيجية التصحيح:

1. الاتصال بدعم Tenda للحصول على تحديثات الأمان (لا يوجد تصحيح متاح حالياً)

2. إعداد خطة طوارئ لاستبدال الجهاز إذا لم يتم إصدار التصحيحات خلال 30 يوماً

3. تقييم حلول جهاز التوجيه البديلة من البائعين الذين يتمتعون بدعم أمان نشط

4. توثيق جميع الأجهزة المتأثرة ومستويات أهميتها
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies (network device security requirements) A.8.1.1 - User Endpoint Devices (router security and management) A.8.2.1 - Privileged Access Rights (administrative access controls to network devices) A.8.3.1 - Information Access Restriction (network segmentation and access control) A.12.2.1 - Change Management (firmware and configuration updates) A.12.6.1 - Management of Technical Vulnerabilities (vulnerability assessment and remediation)
🔵 SAMA CSF
Identify (ID) - Asset Management: Inventory and classification of network devices Protect (PR) - Access Control: Restrict access to vulnerable endpoints Protect (PR) - Data Security: Network segmentation to limit exposure Detect (DE) - Anomalies and Events: Monitor for exploitation attempts Respond (RS) - Response Planning: Incident response procedures for compromised routers Recover (RC) - Recovery Planning: Business continuity for network infrastructure
🟡 ISO 27001:2022
A.5.1 - Management Direction for Information Security (security policies for network infrastructure) A.8.1 - User Endpoint Devices (security of network devices) A.8.2 - Privileged Access Rights (administrative access controls) A.8.3 - Information Access Restriction (network access controls) A.12.2 - Change Management (firmware updates and patches) A.12.6 - Management of Technical Vulnerabilities (vulnerability management) A.13.1 - Network Security (network architecture and segmentation)
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall Configuration Standards (network device security) Requirement 2.1 - Default Passwords (router administrative access) Requirement 6.2 - Security Patches (firmware updates) Requirement 11.2 - Vulnerability Scanning (network device assessment)
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-119
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-30
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-119
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.