📄 الوصف (الإنجليزية)
A vulnerability was detected in Tenda F456 1.0.0.5. Affected is the function fromGstDhcpSetSer of the file /goform/GstDhcpSetSer of the component httpd. Performing a manipulation of the argument dips results in buffer overflow. Remote exploitation of the attack is possible. The exploit is now public and may be used.
🤖 ملخص AI
A critical buffer overflow vulnerability exists in Tenda F456 router firmware (v1.0.0.5) affecting the DHCP configuration function. The vulnerability allows remote unauthenticated attackers to execute arbitrary code by manipulating the 'dips' parameter. With public exploits available and no patch released, this poses immediate risk to organizations using this router model for network infrastructure.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 21:41
🇸🇦 التأثير على المملكة العربية السعودية
High impact for Saudi organizations relying on Tenda F456 routers in branch offices, retail locations, and SME networks. Primary risk sectors: Banking (branch connectivity), Government agencies (network infrastructure), Healthcare facilities (patient data networks), Telecommunications (ISP/enterprise customers), Energy sector (ARAMCO subsidiaries and contractors), and Retail/E-commerce. The vulnerability enables complete network compromise, lateral movement, and data exfiltration. Organizations using these routers for critical network segmentation face elevated risk of supply chain attacks.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services
Government and Public Administration
Healthcare and Medical Facilities
Energy and Utilities (ARAMCO, contractors)
Telecommunications (STC, Mobily, Zain)
Retail and E-commerce
Education and Universities
Manufacturing and Industrial
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Tenda F456 devices running firmware v1.0.0.5 in your network using network scanning tools
2. Isolate affected routers from critical network segments if possible
3. Implement network-level access controls to restrict access to router management interfaces (port 80/443)
4. Monitor for exploitation attempts targeting /goform/GstDhcpSetSer endpoint
PATCHING GUIDANCE:
1. Check Tenda support portal for firmware updates beyond v1.0.0.5
2. If no patch available, plan immediate replacement with alternative router models
3. Contact Tenda support for security advisory and timeline for patch release
COMPENSATING CONTROLS:
1. Implement firewall rules blocking external access to router management interfaces
2. Disable remote management features on affected routers
3. Restrict DHCP configuration access to authorized administrators only
4. Deploy IDS/IPS rules to detect exploitation attempts on /goform/GstDhcpSetSer
5. Implement network segmentation to limit router compromise impact
6. Enable router logging and forward logs to SIEM for analysis
DETECTION RULES:
1. Monitor HTTP POST requests to /goform/GstDhcpSetSer with oversized 'dips' parameters
2. Alert on unusual process execution from httpd process on Tenda devices
3. Track failed and successful authentication attempts to router management interface
4. Monitor for unexpected firmware modifications or configuration changes
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda F456 التي تعمل بالإصدار 1.0.0.5 في شبكتك باستخدام أدوات فحص الشبكة
2. عزل أجهزة التوجيه المتأثرة عن أجزاء الشبكة الحرجة إن أمكن
3. تطبيق عناصر تحكم الوصول على مستوى الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه (المنفذ 80/443)
4. مراقبة محاولات الاستغلال التي تستهدف نقطة النهاية /goform/GstDhcpSetSer
إرشادات التصحيح:
1. تحقق من بوابة دعم Tenda للحصول على تحديثات البرنامج الثابت بعد الإصدار 1.0.0.5
2. إذا لم يكن هناك تصحيح متاح، خطط للاستبدال الفوري بنماذج أجهزة توجيه بديلة
3. اتصل بدعم Tenda للحصول على استشارة أمان والجدول الزمني لإصدار التصحيح
عناصر التحكم البديلة:
1. تطبيق قواعد جدار الحماية لحظر الوصول الخارجي إلى واجهات إدارة جهاز التوجيه
2. تعطيل ميزات الإدارة البعيدة على أجهزة التوجيه المتأثرة
3. تقييد وصول تكوين DHCP للمسؤولين المصرح لهم فقط
4. نشر قواعد IDS/IPS للكشف عن محاولات الاستغلال على /goform/GstDhcpSetSer
5. تطبيق تقسيم الشبكة لتحديد تأثير اختراق جهاز التوجيه
6. تفعيل تسجيل جهاز التوجيه وإعادة توجيه السجلات إلى SIEM للتحليل
قواعد الكشف:
1. مراقبة طلبات HTTP POST إلى /goform/GstDhcpSetSer مع معاملات 'dips' كبيرة الحجم
2. التنبيه على تنفيذ العمليات غير المعتادة من عملية httpd على أجهزة Tenda
3. تتبع محاولات المصادقة الفاشلة والناجحة لواجهة إدارة جهاز التوجيه
4. مراقبة التعديلات غير المتوقعة على البرنامج الثابت أو تغييرات التكوين
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management and Inventory Control
ECC 2024 A.12.6 - Change Management
ECC 2024 A.13.1 - Network Security
ECC 2024 A.14.2 - System Development and Maintenance
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Physical Devices and Software Assets
SAMA CSF PR.IP-3 - Configuration Change Management
SAMA CSF PR.PT-1 - Security Architecture and Design
SAMA CSF DE.CM-1 - Network Monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.19 - Addressing Information Security in Supplier Relationships
ISO 27001:2022 A.8.1 - Asset Management
ISO 27001:2022 A.8.2 - Information Classification
ISO 27001:2022 A.12.6 - Change Management
🟣 PCI DSS v4.0.1
PCI DSS 1.1 - Firewall Configuration Standards
PCI DSS 2.1 - Default Passwords and Security Parameters
PCI DSS 6.2 - Security Patches and Updates
🔗 المراجع والمصادر 5
🔗
https://github.com/Litengzheng/vuldb_new/blob/main/F456/vul_133/README.md
cna@vuldb.com
Exploit
Third Party Advisory
🔗
https://vuldb.com/submit/798464
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/vuln/359656
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/vuln/359656/cti
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://www.tenda.com.cn/
cna@vuldb.com
Product
📦 المنتجات المتأثرة 1 منتج
tenda:f456_firmware:1.0.0.5