📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 15h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 22h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 23h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 1d Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 15h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 22h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 23h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 1d Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 15h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 22h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 23h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 1d Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-5352

متوسط
A security vulnerability has been detected in Trendnet TEW-657BRM 1.00.1. This impacts the function Edit of the file /setup.cgi. Such manipulation of the argument pcdb_list leads to os command injecti
CWE-77 — نوع الضعف
نُشر: Apr 2, 2026  ·  آخر تحديث: Apr 5, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A security vulnerability has been detected in Trendnet TEW-657BRM 1.00.1. This impacts the function Edit of the file /setup.cgi. Such manipulation of the argument pcdb_list leads to os command injection. The attack may be launched remotely. The exploit has been disclosed publicly and may be used. The vendor confirms, that "[t]he product in question (...) has been discontinued and end of life since June 23, 2011, that is more than 14 years ago. We no longer provide support for this product, so we are not able to confirm the vulnerabilities. We will make an announcement on our website's product support page and notify customers who registered their products with us." This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

CVE-2026-5352 is a medium-severity OS command injection vulnerability in the discontinued Trendnet TEW-657BRM router (end-of-life since 2011). The vulnerability exists in the /setup.cgi file's Edit function through the pcdb_list parameter, allowing remote code execution. Since the product has been unsupported for over 14 years and no patch is available, affected organizations must immediately decommission these devices or implement network-level compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 15:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects legacy network infrastructure in Saudi organizations that may still operate discontinued Trendnet routers in remote or non-critical locations. Most at-risk sectors include: small to medium-sized enterprises (SMEs) in retail and hospitality, government agencies with legacy network equipment, healthcare facilities with older network infrastructure, and telecommunications providers managing legacy customer equipment. The impact is limited due to the product's age and discontinuation, but organizations should audit their network inventory for any remaining devices. Government entities under NCA oversight and financial institutions under SAMA supervision should prioritize removal of such legacy equipment from their networks.
🏢 القطاعات السعودية المتأثرة
Small and Medium Enterprises (SMEs) Retail Hospitality Government Agencies Healthcare Telecommunications Education
⚖️ درجة المخاطر السعودية (AI)
4.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Conduct a comprehensive network inventory audit to identify any remaining Trendnet TEW-657BRM devices in your infrastructure

2. Immediately decommission and physically remove all identified devices from the network

3. If immediate removal is not possible, implement the following compensating controls:

   - Isolate affected devices on a segregated VLAN with restricted access

   - Implement network-level access controls (ACLs) to block all inbound connections to the device's management interface

   - Disable remote management capabilities and restrict access to local network only

   - Monitor network traffic to/from these devices for suspicious activity

4. Replace with current, supported router models from reputable vendors with active security support

5. Document all legacy equipment removal in your asset management system

6. Implement network segmentation to prevent lateral movement if a device is compromised

Detection Rules:

- Monitor for HTTP POST requests to /setup.cgi with 'pcdb_list' parameter

- Alert on any command execution attempts from router management interfaces

- Track failed authentication attempts to router management consoles
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. إجراء تدقيق شامل لمخزون الشبكة لتحديد أي أجهزة Trendnet TEW-657BRM المتبقية في البنية التحتية

2. إيقاف وإزالة جميع الأجهزة المحددة من الشبكة فوراً

3. إذا لم يكن الإزالة الفورية ممكنة، قم بتطبيق الضوابط التعويضية التالية:

   - عزل الأجهزة المتأثرة على شبكة VLAN منفصلة مع وصول مقيد

   - تطبيق ضوابط الوصول على مستوى الشبكة (ACLs) لحظر جميع الاتصالات الواردة إلى واجهة إدارة الجهاز

   - تعطيل قدرات الإدارة البعيدة وتقييد الوصول إلى الشبكة المحلية فقط

   - مراقبة حركة المرور من/إلى هذه الأجهزة للكشف عن النشاط المريب

4. استبدال بنماذج جهاز توجيه حالية ومدعومة من بائعين موثوقين مع دعم أمان نشط

5. توثيق جميع عمليات إزالة المعدات القديمة في نظام إدارة الأصول

6. تطبيق تقسيم الشبكة لمنع الحركة الجانبية في حالة اختراق الجهاز

قواعد الكشف:

- مراقبة طلبات HTTP POST إلى /setup.cgi مع معامل 'pcdb_list'

- تنبيه محاولات تنفيذ الأوامر من واجهات إدارة جهاز التوجيه

- تتبع محاولات المصادقة الفاشلة لأجهزة التوجيه
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.8.1.1 - Asset inventory and management (legacy equipment tracking) A.8.2.1 - Classification of information assets A.8.3.1 - Media handling (secure disposal of legacy equipment) A.13.1.1 - Network security perimeter (network segmentation for legacy devices)
🔵 SAMA CSF
ID.AM-1 - Asset Management (inventory of legacy network devices) PR.AC-1 - Access Control Policy (network access restrictions) PR.AC-3 - Access enforcement (segregation of legacy systems) DE.CM-1 - Detection and Analysis (monitoring legacy device activity)
🟡 ISO 27001:2022
A.5.9 - Inventory of information and other assets A.8.1.1 - Inventory of assets A.8.3.1 - Disposal of assets A.13.1.1 - Network security perimeter
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards (if router handles payment traffic) Requirement 6.2 - Security patches and updates (legacy equipment management)
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-77
EPSS0.30%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-02
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
4.2
/ 10.0 — مخاطر السعودية
أولوية: MEDIUM
🏷️ الوسوم
CWE-77
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.