📄 الوصف (الإنجليزية)
A vulnerability was detected in Tenda F456 1.0.0.5. The affected element is the function formQuickIndex of the file /goform/QuickIndex of the component httpd. Performing a manipulation of the argument mit_linktype results in buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used.
🤖 ملخص AI
A critical buffer overflow vulnerability exists in Tenda F456 router firmware version 1.0.0.5 affecting the httpd service's QuickIndex function. The vulnerability allows remote attackers to execute arbitrary code by manipulating the mit_linktype parameter, with public exploits already available. This poses an immediate threat to organizations using this router model for network infrastructure.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 23:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability significantly impacts Saudi organizations across multiple sectors: Telecommunications (STC, Mobily, Zain) using Tenda routers in network infrastructure; Banking sector (SAMA-regulated institutions) relying on these devices for branch connectivity; Government agencies (NCA, NCSC oversight) with network perimeter devices; Healthcare facilities using Tenda equipment for hospital networks; Energy sector (ARAMCO, utilities) with industrial network segments. The public exploit availability and lack of patch creates immediate risk for all deployed instances.
🏢 القطاعات السعودية المتأثرة
Telecommunications
Banking and Financial Services
Government and Public Administration
Healthcare
Energy and Utilities
Education
Retail
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Tenda F456 devices running firmware 1.0.0.5 in your network using network scanning tools
2. Isolate affected devices from critical network segments if possible
3. Implement network-level access controls restricting access to the httpd service (port 80/443)
4. Monitor for exploitation attempts using IDS/IPS signatures detecting buffer overflow patterns
PATCHING GUIDANCE:
1. Check Tenda's official website for firmware updates beyond 1.0.0.5
2. If no patch is available, consider device replacement with alternative vendors
3. Maintain inventory of all Tenda F456 devices for future patch deployment
COMPENSATING CONTROLS:
1. Deploy WAF rules blocking requests with suspicious mit_linktype parameters
2. Implement network segmentation isolating router management interfaces
3. Restrict administrative access to router web interface via IP whitelisting
4. Disable remote management features if not required
5. Monitor httpd service logs for unusual /goform/QuickIndex requests
DETECTION RULES:
1. Alert on POST/GET requests to /goform/QuickIndex with mit_linktype parameter containing special characters or excessive length
2. Monitor for httpd process crashes or unexpected restarts
3. Track failed authentication attempts to router management interface
4. Detect unusual outbound connections from router IP addresses
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda F456 التي تعمل بالإصدار 1.0.0.5 في شبكتك باستخدام أدوات المسح
2. عزل الأجهزة المتأثرة عن القطاعات الحرجة في الشبكة إن أمكن
3. تطبيق عناصر التحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى خدمة httpd
4. مراقبة محاولات الاستغلال باستخدام توقيعات IDS/IPS
إرشادات التصحيح:
1. التحقق من موقع Tenda الرسمي للحصول على تحديثات البرنامج الثابت
2. إذا لم يكن هناك تصحيح متاح، فكر في استبدال الجهاز بموردين بدلاء
3. الحفاظ على جرد جميع أجهزة Tenda F456 لنشر التصحيح المستقبلي
عناصر التحكم التعويضية:
1. نشر قواعد WAF لحظر الطلبات ذات معاملات mit_linktype المريبة
2. تطبيق تقسيم الشبكة لعزل واجهات إدارة جهاز التوجيه
3. تقييد الوصول الإداري إلى واجهة الويب لجهاز التوجيه عبر القائمة البيضاء للعناوين
4. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة
5. مراقبة سجلات خدمة httpd للطلبات غير العادية
قواعد الكشف:
1. تنبيه الطلبات إلى /goform/QuickIndex بمعاملات mit_linktype تحتوي على أحرف خاصة
2. مراقبة أعطال عملية httpd أو إعادة التشغيل غير المتوقعة
3. تتبع محاولات المصادقة الفاشلة على واجهة إدارة جهاز التوجيه
4. الكشف عن الاتصالات الخارجية غير العادية من عناوين IP لجهاز التوجيه
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management and Inventory Control
ECC 2024 A.12.6 - Change Management
ECC 2024 A.14.2 - System Development and Maintenance
ECC 2024 A.5.1 - Information Security Policies
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Physical Devices and Software Assets
SAMA CSF PR.DS-6 - Integrity Checking Mechanisms
SAMA CSF DE.CM-1 - Network Monitoring
SAMA CSF RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
ISO 27001:2022 A.8.1 - Asset Management
ISO 27001:2022 A.12.6 - Change Management
ISO 27001:2022 A.14.2 - System Development and Maintenance
ISO 27001:2022 A.8.3 - Media Handling
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates
PCI DSS 11.2 - Vulnerability scanning
PCI DSS 1.1 - Firewall configuration standards
🔗 المراجع والمصادر 5
🔗
https://github.com/Litengzheng/vuldb_new/blob/main/F456/vul_137/README.md
cna@vuldb.com
Exploit
Third Party Advisory
🔗
https://vuldb.com/submit/798472
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/vuln/359674
cna@vuldb.com
Third Party Advisory
VDB Entry
🔗
https://vuldb.com/vuln/359674/cti
cna@vuldb.com
Permissions Required
VDB Entry
🔗
https://www.tenda.com.cn/
cna@vuldb.com
Product
📦 المنتجات المتأثرة 1 منتج
tenda:f456_firmware:1.0.0.5