الثغرات ›

CVE-2026-6135

مرتفع

CWE-119 — نوع الضعف

                    نُشر: Apr 13, 2026                      ·  آخر تحديث: Apr 19, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in Tenda F451 1.0.0.7_cn_svn7958. This issue affects the function fromSetIpBind of the file /goform/SetIpBind. Executing a manipulation of the argument page can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.

🤖 ملخص AI

A critical stack-based buffer overflow vulnerability exists in Tenda F451 router firmware (version 1.0.0.7_cn_svn7958) affecting the SetIpBind function. The vulnerability allows remote attackers to execute arbitrary code by manipulating the 'page' parameter, with no patch currently available. This poses significant risk to Saudi organizations relying on Tenda routers for network infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 20:42

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi telecommunications providers (STC, Mobily, Zain), small-to-medium enterprises using Tenda routers for branch connectivity, and government agencies with legacy network infrastructure. Banking sector (SAMA-regulated institutions) faces risk if Tenda routers are deployed in non-critical network segments. Healthcare facilities and educational institutions using Tenda equipment for network access are also vulnerable. The lack of available patches creates persistent risk across all affected sectors.

🏢 القطاعات السعودية المتأثرة

Telecommunications (STC, Mobily, Zain) Banking and Financial Services Government and Public Administration Healthcare Education Small and Medium Enterprises Energy and Utilities

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1068 - Exploitation for Privilege Escalation T1543 - Create or Modify System Process T1059 - Command and Scripting Interpreter T1021 - Remote Services

⚖️ درجة المخاطر السعودية (AI)

8.5

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Tenda F451 devices in your network using network scanning tools (Nmap, Shodan queries for Tenda devices)

2. Isolate affected routers from critical network segments if possible

3. Restrict remote access to router management interfaces (disable WAN-side access to port 80/443)

4. Monitor for exploitation attempts targeting /goform/SetIpBind endpoint



COMPENSATING CONTROLS:

1. Implement network segmentation to limit router access to trusted administrative networks only

2. Deploy WAF/IPS rules to block requests with suspicious 'page' parameter values to SetIpBind function

3. Change default credentials and disable remote management features

4. Monitor router logs for unusual SetIpBind function calls

5. Consider replacing Tenda F451 with alternative vendors (Cisco, Juniper, Fortinet) that receive regular security updates



DETECTION RULES:

1. Monitor HTTP POST requests to /goform/SetIpBind with oversized 'page' parameter values

2. Alert on any SetIpBind requests originating from external networks

3. Track firmware version of all Tenda devices; flag version 1.0.0.7_cn_svn7958

4. Monitor for unexpected process execution or system crashes on router devices

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أجهزة Tenda F451 في شبكتك باستخدام أدوات المسح (Nmap، استعلامات Shodan)

2. عزل الأجهزة المتأثرة عن القطاعات الحرجة إن أمكن

3. تقييد الوصول البعيد إلى واجهات إدارة الجهاز (تعطيل الوصول من جانب WAN)

4. مراقبة محاولات الاستغلال التي تستهدف نقطة نهاية /goform/SetIpBind



الضوابط التعويضية:

1. تطبيق تقسيم الشبكة لتحديد وصول الجهاز للشبكات الإدارية الموثوقة فقط

2. نشر قواعد WAF/IPS لحجب الطلبات ذات قيم معاملات 'page' المريبة

3. تغيير بيانات الاعتماد الافتراضية وتعطيل ميزات الإدارة البعيدة

4. مراقبة سجلات الجهاز للاتصالات غير العادية

5. النظر في استبدال Tenda F451 بموردين بدائل يتلقون تحديثات أمان منتظمة



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /goform/SetIpBind بقيم معاملات 'page' كبيرة

2. تنبيه على أي طلبات SetIpBind من شبكات خارجية

3. تتبع إصدار البرنامج الثابت لجميع أجهزة Tenda

4. مراقبة تنفيذ العمليات غير المتوقعة على الأجهزة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.8.1 - Asset Management and Inventory Control ECC 2024 A.12.6 - Change Management ECC 2024 A.14.2 - System Development and Maintenance ECC 2024 A.12.2 - Network Security

🔵 SAMA CSF

ID.AM-1 - Physical devices and software assets are inventoried PR.IP-12 - A vulnerability management plan is developed and implemented DE.CM-8 - Malicious code is detected RS.MI-2 - Incidents are mitigated

🟡 ISO 27001:2022

A.8.1.1 - Inventory of assets A.12.6.1 - Change management procedures A.14.2.1 - Secure development policy A.12.2.1 - Network architecture and design

🟣 PCI DSS v4.0.1

Requirement 1.1 - Firewall configuration standards Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 5

🔗

https://github.com/Jimi-Lab/cve/issues/19

cna@vuldb.com

🔗

https://vuldb.com/submit/792877

cna@vuldb.com

🔗

https://vuldb.com/vuln/356999

cna@vuldb.com

🔗

https://vuldb.com/vuln/356999/cti

cna@vuldb.com

🔗

https://www.tenda.com.cn/

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-13

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.5

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-6135

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب