الثغرات ›

CVE-2026-8138

مرتفع ⚡ اختراق متاح

CWE-119 — نوع الضعف

                    نُشر: May 8, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Tenda CX12L 16.03.53.12. This issue affects the function formSetPPTPServer of the file /goform/SetPptpServerCfg”. The manipulation results in stack-based buffer overflow. The attack can be executed remotely. The exploit has been made public and could be used.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in Tenda CX12L router firmware version 16.03.53.12 affecting the PPTP server configuration function. Remote attackers can exploit this publicly disclosed vulnerability without authentication to execute arbitrary code.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وظيفة formSetPPTPServer في ملف /goform/SetPptpServerCfg بجهاز التوجيه Tenda CX12L. يمكن للمهاجمين البعيدين إرسال طلبات خاصة لتجاوز المخزن المؤقت وتنفيذ كود عشوائي بامتيازات الجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في جهاز التوجيه Tenda CX12L الإصدار 16.03.53.12 تؤثر على وظيفة تكوين خادم PPTP. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المكشوفة علنًا بدون مصادقة لتنفيذ كود عشوائي.

🤖 التحليل الذكي آخر تحليل: May 12, 2026 18:22

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Tenda CX12L firmware to the latest patched version beyond 16.03.53.12. If updates are unavailable, disable PPTP server functionality and restrict access to the /goform/SetPptpServerCfg endpoint using firewall rules. Monitor network traffic for exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Tenda CX12L فورًا إلى أحدث إصدار مصحح يتجاوز 16.03.53.12. إذا لم تكن التحديثات متاحة، قم بتعطيل وظيفة خادم PPTP وقيد الوصول إلى نقطة النهاية باستخدام قواعد جدار الحماية. راقب حركة المرور على الشبكة لمحاولات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/cve-a/lvdan/issues/6

cna@vuldb.com

Exploit Third Party Advisory Issue Tracking

🔗

https://vuldb.com/submit/808867

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/361927

cna@vuldb.com

Third Party Advisory VDB Entry

🔗

https://vuldb.com/vuln/361927/cti

cna@vuldb.com

Permissions Required VDB Entry

🔗

https://www.tenda.com.cn/

cna@vuldb.com

Product

📦 المنتجات المتأثرة 1 منتج

tenda:cx12l_firmware:16.03.53.12

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-119

EPSS0.08%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-08

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-119

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-8138

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب