الثغرات ›

CVE-2026-5526

مرتفع

CWE-266 — نوع الضعف

                    نُشر: Apr 4, 2026                      ·  آخر تحديث: Apr 11, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A security flaw has been discovered in Tenda 4G03 Pro up to 1.0/1.1/04.03.01.53/192.168.0.1. Affected by this vulnerability is an unknown functionality of the file /bin/httpd. The manipulation results in improper access controls. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

🤖 ملخص AI

A remote access control vulnerability exists in Tenda 4G03 Pro router firmware versions up to 1.0/1.1/04.03.01.53, allowing unauthorized manipulation through the /bin/httpd file. The flaw enables attackers to bypass authentication and gain improper access to router functions without requiring valid credentials.

📄 الوصف (العربية)

تم اكتشاف ثغرة في جهاز التوجيه Tenda 4G03 Pro تؤثر على وحدة الويب /bin/httpd وتسمح بتجاوز آليات التحكم بالوصول. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول غير المصرح به إلى وظائف الجهاز. تم الإفصاح العام عن هذه الثغرة وقد يتم استخدامها في هجمات نشطة.

🤖 ملخص تنفيذي (AI)

ثغرة في التحكم بالوصول تؤثر على جهاز التوجيه Tenda 4G03 Pro في الإصدارات حتى 1.0/1.1/04.03.01.53، مما يسمح بالوصول غير المصرح به عن بعد. يمكن للمهاجمين استغلال هذه الثغرة للالتفاف حول آليات المصادقة والتحكم بإعدادات الجهاز.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 05:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda 4G03 Pro firmware to the latest patched version beyond 04.03.01.53 immediately. Disable remote management features if not required. Implement network segmentation to restrict access to router administration interfaces. Monitor router logs for suspicious access attempts. Consider replacing the device if no security updates are available from the vendor.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لجهاز Tenda 4G03 Pro إلى أحدث إصدار معدل فوراً. عطّل ميزات الإدارة البعيدة إن لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الجهاز. راقب سجلات الجهاز للكشف عن محاولات وصول مريبة. استبدل الجهاز إذا لم تتوفر تحديثات أمان من المورد.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/submit/782052

cna@vuldb.com

🔗

https://vuldb.com/vuln/355279

cna@vuldb.com

🔗

https://vuldb.com/vuln/355279/cti

cna@vuldb.com

🔗

https://www.tenda.com.cn/

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-266

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-04

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-266

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5526

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب