📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-5184

متوسط
A vulnerability was identified in TRENDnet TEW-713RE up to 1.02. The impacted element is an unknown function of the file /goform/setSysAdm. The manipulation of the argument admuser leads to command in
CWE-74 — نوع الضعف
نُشر: Mar 31, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was identified in TRENDnet TEW-713RE up to 1.02. The impacted element is an unknown function of the file /goform/setSysAdm. The manipulation of the argument admuser leads to command injection. The attack can be initiated remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

A command injection vulnerability exists in TRENDnet TEW-713RE wireless routers (up to version 1.02) affecting the /goform/setSysAdm endpoint. An unauthenticated attacker can inject arbitrary commands via the admuser parameter, potentially gaining remote code execution on affected devices. With no patch available and the vendor unresponsive, this poses an immediate risk to organizations using these routers in their network infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 03:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the following sectors: (1) Government agencies and municipalities using TRENDnet routers for network access points; (2) Small to medium-sized enterprises (SMEs) and retail businesses relying on these budget-friendly routers; (3) Educational institutions (universities, schools) with distributed network infrastructure; (4) Healthcare facilities with remote office connectivity; (5) Telecom service providers (STC, Mobily, Zain) potentially using these devices in customer premises equipment (CPE) deployments. The lack of vendor response and patch availability makes this a persistent threat requiring immediate device replacement or network isolation strategies.
🏢 القطاعات السعودية المتأثرة
Government & Public Administration Banking & Financial Services Telecommunications Healthcare Education Retail & E-commerce Energy & Utilities Small & Medium Enterprises (SMEs)
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all TRENDnet TEW-713RE devices in your network using network scanning tools (Nmap, Shodan queries for 'TRENDnet')

2. Isolate affected devices from critical network segments and internet-facing positions

3. Disable remote management features on the device if accessible

4. Change default credentials immediately (admin/admin)

5. Restrict access to /goform/setSysAdm endpoint via firewall rules



COMPENSATING CONTROLS:

1. Implement network segmentation - place routers in DMZ or isolated VLAN

2. Deploy Web Application Firewall (WAF) rules to block requests containing command injection patterns (;, |, &, $(), backticks) to /goform/setSysAdm

3. Monitor for suspicious HTTP POST requests to /goform/setSysAdm with unusual admuser parameter values

4. Implement rate limiting on administrative endpoints

5. Enable logging and alerting for failed authentication attempts



LONG-TERM REMEDIATION:

1. Replace TRENDnet TEW-713RE devices with supported, actively maintained alternatives (TP-Link, ASUS, Cisco)

2. Implement network access control (NAC) to prevent unauthorized device connections

3. Deploy intrusion detection signatures for command injection attempts



DETECTION RULES:

- Monitor HTTP POST requests to /goform/setSysAdm containing: admuser parameter with values including: semicolons, pipes, ampersands, command substitution syntax ($(), backticks)

- Alert on any successful administrative changes from unexpected source IPs

- Track failed login attempts followed by POST requests to /goform/setSysAdm
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة TRENDnet TEW-713RE في شبكتك باستخدام أدوات المسح (Nmap، استعلامات Shodan)

2. عزل الأجهزة المتأثرة عن القطاعات الحرجة والمواضع المواجهة للإنترنت

3. تعطيل ميزات الإدارة البعيدة إن أمكن

4. تغيير بيانات الاعتماد الافتراضية فوراً (admin/admin)

5. تقييد الوصول إلى نقطة النهاية /goform/setSysAdm عبر قواعد جدار الحماية



الضوابط التعويضية:

1. تنفيذ تقسيم الشبكة - ضع أجهزة التوجيه في DMZ أو VLAN معزول

2. نشر قواعد جدار تطبيقات الويب (WAF) لحظر الطلبات التي تحتوي على أنماط حقن الأوامر

3. مراقبة طلبات HTTP POST المريبة إلى /goform/setSysAdm

4. تنفيذ تحديد معدل على نقاط النهاية الإدارية

5. تفعيل التسجيل والتنبيهات لمحاولات المصادقة الفاشلة



العلاج طويل الأجل:

1. استبدال أجهزة TRENDnet TEW-713RE بدائل مدعومة وموثوقة

2. تنفيذ التحكم في الوصول إلى الشبكة (NAC)

3. نشر توقيعات كشف الاختراق لمحاولات حقن الأوامر
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management and authentication A.8.2.1 - User access provisioning A.8.3.1 - Access rights review A.12.2.1 - Change management procedures A.12.4.1 - Event logging and monitoring A.13.1.1 - Network security perimeter A.13.1.3 - Segregation of networks
🔵 SAMA CSF
Governance & Risk Management - Risk Assessment and Management Information & Cybersecurity - Access Control and Authentication Information & Cybersecurity - Network Security Operational Resilience - Monitoring and Incident Response Third-party Risk Management - Vendor Management
🟡 ISO 27001:2022
5.1 - Policies for information security 6.1 - Information security risk assessment 6.2 - Information security risk treatment 8.1 - Preventing unauthorized access 8.2 - User access management 8.3 - Access control 8.4 - Access to cryptographic keys 8.6 - Capacity and resource management 8.22 - Restrictions on information systems use 8.23 - Information security for use of cloud services
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards Requirement 2.1 - Default security parameters Requirement 2.2.4 - Configure system security parameters Requirement 6.2 - Security patches and updates Requirement 8.1 - User identification and authentication Requirement 10.2 - Automated audit trails
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-74
EPSS1.06%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-31
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-74
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.