Vulnerabilities ›

CVE-2026-7470

High

CWE-119 — Weakness Type

                    Published: Apr 30, 2026                      ·  Modified: May 7, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A flaw has been found in Tenda 4G300 US_4G300V1.0Mt_V1.01.42_CN_TDC01. Affected is the function sub_427C3C of the file /goform/SafeMacFilter. This manipulation of the argument page causes stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used.

🤖 AI Executive Summary

A stack-based buffer overflow vulnerability exists in Tenda 4G300 router firmware version US_4G300V1.0Mt_V1.01.42_CN_TDC01 in the SafeMacFilter function. Remote attackers can exploit this flaw through the 'page' parameter to execute arbitrary code without authentication.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت القائم على المكدس في دالة sub_427C3C بملف /goform/SafeMacFilter في جهاز التوجيه Tenda 4G300. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل 'page' لتنفيذ كود عشوائي. تم نشر استغلال هذه الثغرة علناً مما يزيد من خطر الاستخدام الفعلي.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في جهاز التوجيه Tenda 4G300 في إصدار البرنامج الثابت US_4G300V1.0Mt_V1.01.42_CN_TDC01. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل 'page' لتنفيذ كود عشوائي بدون مصادقة.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 22:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1059 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Tenda 4G300 firmware to the latest patched version beyond US_4G300V1.0Mt_V1.01.42_CN_TDC01. If updates are unavailable, disable remote management access, restrict access to the router's web interface using firewall rules, and monitor for suspicious connection attempts. Consider replacing the device with a supported alternative.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Tenda 4G300 الثابت فوراً إلى أحدث إصدار معدل يتجاوز US_4G300V1.0Mt_V1.01.42_CN_TDC01. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول الإداري البعيد، وقيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية، وراقب محاولات الاتصال المريبة. فكر في استبدال الجهاز ببديل مدعوم.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 7.1 7.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 5

🔗

https://github.com/Axelioc/CVE/blob/main/Tenda/US_4G300/sub_427C3C/sub_427C3C.md

cna@vuldb.com

Broken Link Third Party Advisory

🔗

https://vuldb.com/submit/804269

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360206

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/360206/cti

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://www.tenda.com.cn/

cna@vuldb.com

Product

📦 Affected Products / CPE 1 entries

tenda:4g300_firmware:1.01.42_cn_tdc01

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.08%

Exploit No

Patch ✗ No

Published 2026-04-30

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-7470

💬 Comments

Introduce Yourself

Sign In Required