📄 Description (English)
A vulnerability has been found in Tenda AC10 16.03.10.10_multi_TDE01. Affected is the function formAddMacfilterRule of the file /bin/httpd. Such manipulation leads to os command injection. It is possible to launch the attack remotely. Multiple endpoints might be affected.
🤖 AI Executive Summary
CVE-2026-5547 is a remote OS command injection vulnerability in Tenda AC10 routers (firmware 16.03.10.10_multi_TDE01) affecting the MAC filter rule function. With a CVSS score of 6.3 (medium), attackers can execute arbitrary commands on vulnerable devices without authentication. This poses significant risk to Saudi organizations using Tenda equipment in their network infrastructure, particularly in small to medium-sized enterprises and branch offices.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: May 19, 2026 03:17
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability primarily impacts Saudi SMEs, government branch offices, healthcare facilities, and telecom providers using Tenda AC10 routers. Banking sector branches and ARAMCO facilities using these routers for network access are at risk. The vulnerability allows unauthenticated remote command execution, potentially leading to network compromise, data exfiltration, lateral movement, and establishment of persistent backdoors. Organizations under NCA and SAMA regulatory oversight face compliance violations if exploited.
🏢 Affected Saudi Sectors
Banking and Financial Services
Government and Public Administration
Healthcare
Energy and Utilities (ARAMCO)
Telecommunications (STC, Mobily)
Small and Medium Enterprises
Education
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Identify all Tenda AC10 devices running firmware 16.03.10.10_multi_TDE01 in your network using network scanning tools
2. Isolate affected devices from critical network segments if possible
3. Implement network-level access controls restricting access to router management interfaces
4. Monitor router logs for suspicious MAC filter rule modifications
Patching Guidance:
1. Check Tenda's official website for firmware updates beyond version 16.03.10.10_multi_TDE01
2. If patch available, schedule immediate firmware upgrade during maintenance windows
3. Backup router configuration before upgrading
4. Test patches in non-production environment first
Compensating Controls (if patch unavailable):
1. Restrict HTTP/HTTPS access to router management interface to authorized IPs only
2. Implement firewall rules blocking external access to router ports (80, 443)
3. Change default router credentials to strong, unique passwords
4. Disable remote management features if not required
5. Segment network to limit router exposure
Detection Rules:
1. Monitor for HTTP POST requests to /bin/httpd with formAddMacfilterRule parameters
2. Alert on command injection patterns in MAC filter rule parameters (shell metacharacters: |, ;, &, $, `, etc.)
3. Monitor router process execution logs for unexpected child processes spawned from httpd
4. Track unauthorized MAC filter rule additions in router logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda AC10 التي تعمل بالبرنامج الثابت 16.03.10.10_multi_TDE01 في شبكتك باستخدام أدوات المسح
2. عزل الأجهزة المتأثرة عن قطاعات الشبكة الحرجة إن أمكن
3. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى واجهات إدارة الموجه
4. مراقبة سجلات الموجه للتعديلات المريبة على قواعد تصفية MAC
إرشادات التصحيح:
1. تحقق من موقع Tenda الرسمي للحصول على تحديثات البرنامج الثابت بعد الإصدار 16.03.10.10_multi_TDE01
2. إذا كان التصحيح متاحاً، قم بجدولة ترقية البرنامج الثابت الفورية خلال نوافذ الصيانة
3. قم بعمل نسخة احتياطية من إعدادات الموجه قبل الترقية
4. اختبر التصحيحات في بيئة غير الإنتاج أولاً
عناصر التحكم البديلة (إذا لم يكن التصحيح متاحاً):
1. تقييد الوصول HTTP/HTTPS إلى واجهة إدارة الموجه إلى عناوين IP مصرح بها فقط
2. تطبيق قواعد جدار الحماية لحظر الوصول الخارجي إلى منافذ الموجه (80، 443)
3. تغيير بيانات اعتماد الموجه الافتراضية إلى كلمات مرور قوية وفريدة
4. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة
5. تقسيم الشبكة لتحديد تعرض الموجه
قواعد الكشف:
1. مراقبة طلبات HTTP POST إلى /bin/httpd مع معاملات formAddMacfilterRule
2. التنبيه على أنماط حقن الأوامر في معاملات قاعدة تصفية MAC (أحرف shell: |، ;، &، $، `، إلخ)
3. مراقبة سجلات تنفيذ عملية الموجه للعمليات الفرعية غير المتوقعة التي تم إطلاقها من httpd
4. تتبع إضافات قاعدة تصفية MAC غير المصرح بها في سجلات الموجه
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures
A.8.1.1 - User access management
A.12.2.1 - Restrictions on software installation
A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.BE-5 - Organizational resilience
PR.AC-1 - Access control policy
PR.PT-2 - Security patches and updates
DE.CM-8 - Vulnerability scans
🟡 ISO 27001:2022
A.5.1 - Management direction for information security
A.8.1 - User endpoint devices
A.12.2 - Software installation
A.12.6 - Management of technical vulnerabilities and exposures
🟣 PCI DSS v4.0.1
Requirement 2.2 - Configuration standards for system components
Requirement 6.2 - Security patches and updates
🔗 References & Sources 5