📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global ransomware قطاعات متعددة HIGH 19h Global supply_chain تطوير البرمجيات، التكنولوجيا CRITICAL 20h Global vulnerability تطوير الويب وإدارة المحتوى MEDIUM 1d Global general الحكومة والسياسة MEDIUM 1d Global data_breach البرمجيات والخدمات السحابية CRITICAL 1d Global vulnerability التكنولوجيا / خدمات الويب HIGH 1d Global vulnerability الإلكترونيات الاستهلاكية / التكنولوجيا CRITICAL 1d Global ransomware المؤسسات / جميع القطاعات CRITICAL 1d Global data_breach القطاع الحكومي CRITICAL 1d Global malware قطاعات متعددة / الجمهور العام HIGH 1d Global ransomware قطاعات متعددة HIGH 19h Global supply_chain تطوير البرمجيات، التكنولوجيا CRITICAL 20h Global vulnerability تطوير الويب وإدارة المحتوى MEDIUM 1d Global general الحكومة والسياسة MEDIUM 1d Global data_breach البرمجيات والخدمات السحابية CRITICAL 1d Global vulnerability التكنولوجيا / خدمات الويب HIGH 1d Global vulnerability الإلكترونيات الاستهلاكية / التكنولوجيا CRITICAL 1d Global ransomware المؤسسات / جميع القطاعات CRITICAL 1d Global data_breach القطاع الحكومي CRITICAL 1d Global malware قطاعات متعددة / الجمهور العام HIGH 1d Global ransomware قطاعات متعددة HIGH 19h Global supply_chain تطوير البرمجيات، التكنولوجيا CRITICAL 20h Global vulnerability تطوير الويب وإدارة المحتوى MEDIUM 1d Global general الحكومة والسياسة MEDIUM 1d Global data_breach البرمجيات والخدمات السحابية CRITICAL 1d Global vulnerability التكنولوجيا / خدمات الويب HIGH 1d Global vulnerability الإلكترونيات الاستهلاكية / التكنولوجيا CRITICAL 1d Global ransomware المؤسسات / جميع القطاعات CRITICAL 1d Global data_breach القطاع الحكومي CRITICAL 1d Global malware قطاعات متعددة / الجمهور العام HIGH 1d
الثغرات

CVE-2026-5350

مرتفع ⚡ اختراق متاح
CWE-119 — نوع الضعف
نُشر: Apr 2, 2026  ·  آخر تحديث: Apr 9, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security flaw has been discovered in Trendnet TEW-657BRM 1.00.1. The impacted element is the function update_pcdb of the file /setup.cgi. The manipulation of the argument mac_pc_dba results in stack-based buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The vendor confirms, that "[t]he product in question (...) has been discontinued and end of life since June 23, 2011, that is more than 14 years ago. We no longer provide support for this product, so we are not able to confirm the vulnerabilities. We will make an announcement on our website's product support page and notify customers who registered their products with us." This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

CVE-2026-5350 is a stack-based buffer overflow vulnerability in the discontinued Trendnet TEW-657BRM router (firmware 1.00.1) affecting the /setup.cgi update_pcdb function. With a CVSS score of 8.8 and publicly available exploits, this poses significant risk to organizations still operating legacy network infrastructure. No vendor patch is available as the product reached end-of-life in 2011, requiring immediate device replacement or network isolation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 18:07
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating legacy Trendnet TEW-657BRM routers face critical risk, particularly in: (1) Government agencies and NCA-regulated entities using older network infrastructure; (2) Banking sector (SAMA-regulated) if these devices are present in branch networks or legacy systems; (3) Healthcare facilities with outdated networking equipment; (4) Small-to-medium enterprises and educational institutions commonly using budget networking equipment. The public exploit availability significantly increases attack probability. Organizations in critical infrastructure sectors (energy, telecommunications) must prioritize identification and remediation of this hardware.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services (SAMA-regulated) Healthcare and Medical Facilities Education and Universities Small and Medium Enterprises Telecommunications Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Conduct urgent inventory scan across all network segments to identify any Trendnet TEW-657BRM devices still in operation

2. Isolate identified devices from production networks immediately or power them down

3. Replace with current, vendor-supported router models from reputable manufacturers

4. Review firewall logs for any suspicious access attempts to port 80/443 on identified devices



PATCHING GUIDANCE:

- No vendor patch available; device replacement is mandatory

- Do not attempt firmware updates from unofficial sources

- Verify all replacement devices have active vendor support and security update mechanisms



COMPENSATING CONTROLS (if immediate replacement impossible):

- Implement network segmentation: isolate affected devices on separate VLAN with restricted access

- Deploy WAF/IPS rules blocking access to /setup.cgi endpoints

- Restrict administrative access to device management interfaces via IP whitelisting

- Disable remote management capabilities; use only local console access if required

- Monitor for exploitation attempts using IDS signatures detecting buffer overflow patterns



DETECTION RULES:

- Alert on HTTP POST requests to /setup.cgi with mac_pc_dba parameter containing unusual character sequences

- Monitor for stack overflow indicators: abnormal process termination, memory access violations on router devices

- Track failed authentication attempts and CGI errors on legacy Trendnet devices

- Implement network-based detection for known exploit payloads targeting this vulnerability
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. إجراء مسح فوري للمخزون عبر جميع أجزاء الشبكة لتحديد أي أجهزة Trendnet TEW-657BRM لا تزال قيد التشغيل

2. عزل الأجهزة المحددة عن شبكات الإنتاج فوراً أو إيقاف تشغيلها

3. استبدالها بنماذج موجهات حالية مدعومة من البائع من الشركات المصنعة ذات السمعة الطيبة

4. مراجعة سجلات جدار الحماية للتحقق من أي محاولات وصول مريبة إلى المنافذ 80/443 على الأجهزة المحددة



إرشادات التصحيح:

- لا يتوفر تصحيح من البائع؛ استبدال الجهاز إلزامي

- عدم محاولة تحديثات البرامج الثابتة من مصادر غير رسمية

- التحقق من أن جميع الأجهزة البديلة لديها دعم نشط من البائع وآليات تحديث الأمان



الضوابط البديلة (إذا كان الاستبدال الفوري غير ممكن):

- تنفيذ تقسيم الشبكة: عزل الأجهزة المتأثرة على VLAN منفصل مع وصول مقيد

- نشر قواعد WAF/IPS لحظر الوصول إلى نقاط نهاية /setup.cgi

- تقييد الوصول الإداري إلى واجهات إدارة الجهاز عبر القائمة البيضاء للعناوين

- تعطيل قدرات الإدارة البعيدة؛ استخدام وصول وحدة التحكم المحلية فقط إذا لزم الأمر

- مراقبة محاولات الاستغلال باستخدام توقيعات IDS التي تكتشف أنماط تجاوز سعة المخزن المؤقت



قواعد الكشف:

- تنبيه طلبات HTTP POST إلى /setup.cgi مع معامل mac_pc_dba يحتوي على تسلسلات أحرف غير عادية

- مراقبة مؤشرات تجاوز المكدس: إنهاء العملية غير الطبيعي، انتهاكات الوصول إلى الذاكرة على أجهزة التوجيه

- تتبع محاولات المصادقة الفاشلة وأخطاء CGI على أجهزة Trendnet القديمة

- تنفيذ الكشف القائم على الشبكة عن حمولات الاستغلال المعروفة التي تستهدف هذه الثغرة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management: Inventory and management of network devices ECC 2024 A.8.2 - Lifecycle Management: End-of-life device handling and replacement ECC 2024 A.12.6 - Change Management: Secure replacement of unsupported equipment ECC 2024 A.14.2 - Vulnerability Management: Identification and remediation of known vulnerabilities
🔵 SAMA CSF
Identify (ID) - Asset Management: Identification of legacy and unsupported devices Protect (PR) - Access Control: Network segmentation and isolation of vulnerable devices Detect (DE) - Anomalies and Events: Detection of exploitation attempts Respond (RS) - Incident Response: Procedures for handling compromised legacy devices
🟡 ISO 27001:2022
A.5.19 - Management of information security incidents and improvements A.8.1 - Inventory of assets A.8.2 - Ownership of assets A.8.3 - Acceptable use of assets A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
Requirement 2.4 - Document and implement policies and procedures to manage vendor-supplied defaults Requirement 6.2 - Ensure security patches are installed within defined timeframe Requirement 11.2 - Run automated vulnerability scans and address findings
📦 المنتجات المتأثرة 1 منتج
trendnet:tew-657brm_firmware:1.00.1
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-119
EPSS0.04%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-02
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-119
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.