Vulnerabilities ›

CVE-2026-5527

Medium

A weakness has been identified in Tenda 4G03 Pro 1.0/1.0re/01.bin/04.03.01.53. Affected by this issue is some unknown fu

CWE-320 — Weakness Type

                    Published: Apr 5, 2026                      ·  Modified: Apr 7, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A weakness has been identified in Tenda 4G03 Pro 1.0/1.0re/01.bin/04.03.01.53. Affected by this issue is some unknown functionality of the file /etc/www/pem/server.key of the component ECDSA P-256 Private Key Handler. This manipulation causes use of hard-coded cryptographic key
. It is possible to initiate the attack remotely.

🤖 AI Executive Summary

Tenda 4G03 Pro router contains a hardcoded ECDSA P-256 private key in the server.key file, allowing remote attackers to decrypt encrypted communications. This cryptographic weakness affects multiple firmware versions and can be exploited without authentication.

📄 Description (Arabic)

يحتوي جهاز التوجيه Tenda 4G03 Pro على مفتاح خاص ECDSA P-256 مشفر بشكل ثابت في ملف /etc/www/pem/server.key، مما يسمح للمهاجمين بفك تشفير جميع الاتصالات المحمية بهذا المفتاح. يمكن استغلال هذا الضعف عن بعد دون الحاجة إلى بيانات اعتماد المصادقة. يؤثر هذا على سرية وتكامل البيانات المرسلة عبر الجهاز.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه Tenda 4G03 Pro يحتوي على مفتاح خاص ECDSA P-256 مشفر بشكل ثابت، مما يسمح للمهاجمين بفك تشفير الاتصالات المشفرة. يؤثر هذا الضعف على عدة إصدارات من البرامج الثابتة ويمكن استغلاله دون مصادقة.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 15:02

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1040 T1557 T1021

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda 4G03 Pro firmware to the latest patched version immediately. Replace the hardcoded private key with a dynamically generated one during device initialization. Implement certificate pinning and rotate cryptographic keys regularly. Monitor for unauthorized access to /etc/www/pem/server.key and restrict access to this file.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Tenda 4G03 Pro الثابت إلى أحدث إصدار معدل فوراً. استبدل المفتاح الخاص المشفر بشكل ثابت بمفتاح يتم إنشاؤه ديناميكياً أثناء تهيئة الجهاز. قم بتنفيذ تثبيت الشهادات وتدوير المفاتيح التشفيرية بانتظام. راقب الوصول غير المصرح إلى /etc/www/pem/server.key وقيد الوصول إلى هذا الملف.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.10.1.1 A.13.1.1 A.13.2.1

🔗 References & Sources 4

🔗

https://vuldb.com/submit/782053

cna@vuldb.com

🔗

https://vuldb.com/vuln/355280

cna@vuldb.com

🔗

https://vuldb.com/vuln/355280/cti

cna@vuldb.com

🔗

https://www.tenda.com.cn/

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-320

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-04-05

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-320

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-5527

💬 Comments

Introduce Yourself

Sign In Required