Vulnerabilities ›

CVE-2026-5526

High

CWE-266 — Weakness Type

                    Published: Apr 4, 2026                      ·  Modified: Apr 11, 2026                      ·  Source: NVD                

CVSS v3

7.3

🔗 NVD Official

📄 Description (English)

A security flaw has been discovered in Tenda 4G03 Pro up to 1.0/1.1/04.03.01.53/192.168.0.1. Affected by this vulnerability is an unknown functionality of the file /bin/httpd. The manipulation results in improper access controls. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

🤖 AI Executive Summary

A remote access control vulnerability exists in Tenda 4G03 Pro router firmware versions up to 1.0/1.1/04.03.01.53, allowing unauthorized manipulation through the /bin/httpd file. The flaw enables attackers to bypass authentication and gain improper access to router functions without requiring valid credentials.

📄 Description (Arabic)

تم اكتشاف ثغرة في جهاز التوجيه Tenda 4G03 Pro تؤثر على وحدة الويب /bin/httpd وتسمح بتجاوز آليات التحكم بالوصول. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى وظائف الجهاز. تم الإفصاح العام عن هذه الثغرة وقد يتم استخدامها في هجمات نشطة.

🤖 ملخص تنفيذي (AI)

ثغرة في التحكم بالوصول تؤثر على جهاز التوجيه Tenda 4G03 Pro في الإصدارات حتى 1.0/1.1/04.03.01.53، مما يسمح بالوصول غير المصرح به عن بعد. يمكن للمهاجمين استغلال هذه الثغرة للالتفاف حول آليات المصادقة والتحكم بإعدادات الجهاز.

🤖 AI Intelligence Analysis Analyzed: May 7, 2026 05:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1021

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda 4G03 Pro firmware to the latest patched version beyond 04.03.01.53 immediately. Disable remote management features if not required. Implement network segmentation to restrict access to router administration interfaces. Monitor router logs for suspicious access attempts. Consider replacing the device if no security updates are available from the vendor.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لجهاز Tenda 4G03 Pro إلى أحدث إصدار معدل فوراً. عطّل ميزات الإدارة البعيدة إن لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الجهاز. راقب سجلات الجهاز للكشف عن محاولات وصول مريبة. استبدل الجهاز إذا لم تتوفر تحديثات أمان من المورد.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 4

🔗

https://vuldb.com/submit/782052

cna@vuldb.com

🔗

https://vuldb.com/vuln/355279

cna@vuldb.com

🔗

https://vuldb.com/vuln/355279/cti

cna@vuldb.com

🔗

https://www.tenda.com.cn/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity High

CVSS Score7.3

CWECWE-266

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-04-04

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5526

💬 Comments

Introduce Yourself

Sign In Required