📄 Description (English)
A vulnerability was determined in Tenda FH1202 1.2.0.14. This affects the function fromWrlclientSet of the file /goform/WrlclientSet of the component httpd. Executing a manipulation of the argument Go can lead to stack-based buffer overflow. The attack may be launched remotely. The exploit has been publicly disclosed and may be utilized.
🤖 AI Executive Summary
A critical stack-based buffer overflow vulnerability exists in Tenda FH1202 wireless router firmware version 1.2.0.14, affecting the httpd component's WrlclientSet function. Remote attackers can exploit this via manipulation of the 'Go' parameter to achieve code execution without authentication. With CVSS 8.8 and public disclosure, this poses immediate risk to organizations using this router model for network infrastructure.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 29, 2026 17:50
🇸🇦 Saudi Arabia Impact Assessment
High impact on Saudi telecommunications sector (STC, Mobily, Zain) and government agencies using Tenda FH1202 routers for network infrastructure. Banking sector (SAMA-regulated institutions) at risk if routers used in branch networks or remote access infrastructure. Healthcare organizations and critical infrastructure operators using this model face potential network compromise and data exfiltration. Small-to-medium enterprises across all sectors represent significant exposure given Tenda's market penetration in Saudi Arabia.
🏢 Affected Saudi Sectors
Telecommunications (STC, Mobily, Zain)
Government and Public Administration
Banking and Financial Services
Healthcare
Energy and Utilities
Small and Medium Enterprises
Education
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Tenda FH1202 devices in your network using asset management tools and network scanning
2. Isolate affected routers from critical network segments if possible
3. Implement network segmentation to limit lateral movement from compromised devices
4. Monitor for suspicious traffic patterns and unauthorized access attempts
PATCHING GUIDANCE:
1. Contact Tenda support for firmware updates beyond 1.2.0.14
2. If no patch available, plan device replacement with alternative vendors
3. Maintain inventory of affected devices for future patching
COMPENSATING CONTROLS:
1. Deploy Web Application Firewall (WAF) rules to block requests to /goform/WrlclientSet endpoint
2. Restrict administrative access to router management interfaces via IP whitelisting
3. Implement network-based intrusion detection signatures for buffer overflow attempts
4. Disable remote management features if not required
5. Place routers behind additional security appliances
DETECTION RULES:
1. Monitor HTTP POST requests to /goform/WrlclientSet with oversized 'Go' parameters
2. Alert on any successful authentication to router management interfaces from unexpected sources
3. Track firmware version information for all Tenda devices
4. Monitor for process execution anomalies on router devices
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda FH1202 في شبكتك باستخدام أدوات إدارة الأصول والمسح الشبكي
2. عزل الأجهزة المتأثرة عن القطاعات الحرجة في الشبكة إن أمكن
3. تطبيق تقسيم الشبكة لتحديد الحركة الجانبية من الأجهزة المخترقة
4. مراقبة أنماط حركة المرور المريبة ومحاولات الوصول غير المصرح بها
إرشادات التصحيح:
1. الاتصال بدعم Tenda للحصول على تحديثات البرامج الثابتة بعد الإصدار 1.2.0.14
2. إذا لم يكن هناك تصحيح متاح، خطط لاستبدال الجهاز بموردين بدلاء
3. الحفاظ على جرد الأجهزة المتأثرة للتصحيح المستقبلي
الضوابط البديلة:
1. نشر قواعد جدار حماية تطبيقات الويب لحظر الطلبات إلى نقطة نهاية /goform/WrlclientSet
2. تقييد الوصول الإداري إلى واجهات إدارة جهاز التوجيه عبر قائمة بيضاء IP
3. تطبيق توقيعات كشف الاختراق القائمة على الشبكة لمحاولات تجاوز المخزن المؤقت
4. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة
5. وضع أجهزة التوجيه خلف أجهزة أمان إضافية
قواعد الكشف:
1. مراقبة طلبات HTTP POST إلى /goform/WrlclientSet مع معاملات 'Go' كبيرة الحجم
2. التنبيه على أي مصادقة ناجحة لواجهات إدارة جهاز التوجيه من مصادر غير متوقعة
3. تتبع معلومات إصدار البرنامج الثابت لجميع أجهزة Tenda
4. مراقبة شذوذ تنفيذ العمليات على أجهزة التوجيه
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures
A.8.1.1 - User access management
A.12.2.1 - Change management procedures
A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification
PR.DS-6 - Integrity checking mechanisms
PR.PT-1 - Boundary protection
DE.CM-1 - Network monitoring
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities
A.14.2.1 - Secure development policy
A.12.2.1 - Change management
A.13.1.3 - Segregation of networks
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security patches and updates
Requirement 11.2 - Vulnerability scanning
🔗 References & Sources 5
🔗
https://github.com/Litengzheng/vuldb_new/blob/main/FH1202/vul_20/README.md
cna@vuldb.com
Exploit
Third Party Advisory
🔗
https://vuldb.com/submit/798477
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/vuln/359615
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/vuln/359615/cti
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://www.tenda.com.cn/
cna@vuldb.com
Product
📦 Affected Products / CPE 1 entries
tenda:fh1202_firmware:1.2.0.14\(408\)