الثغرات ›

CVE-2025-71025

مرتفع ⚡ اختراق متاح

Tenda AX-3 v16.03.12.10_CN was discovered to contain a stack overflow in the cloneType2 parameter of the fromAdvSetMacMtuWan function. This vulnerability allows attackers to cause a Denial of Service

CWE-787 — نوع الضعف

                    نُشر: Jan 13, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Tenda AX-3 v16.03.12.10_CN was discovered to contain a stack overflow in the cloneType2 parameter of the fromAdvSetMacMtuWan function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.

🤖 ملخص AI

Tenda AX-3 router firmware v16.03.12.10_CN contains a stack overflow vulnerability in the fromAdvSetMacMtuWan function that can be exploited through the cloneType2 parameter. Attackers can leverage this flaw to cause denial of service attacks against affected devices.

📄 الوصف (العربية)

ثغرة تجاوز المكدس في جهاز التوجيه Tenda AX-3 تؤثر على دالة fromAdvSetMacMtuWan وتسمح بإرسال طلبات مصنوعة بعناية عبر معامل cloneType2. يمكن للمهاجمين استغلال هذه الثغرة لإيقاف خدمة الجهاز وجعله غير متاح للمستخدمين الشرعيين.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه Tenda AX-3 الإصدار v16.03.12.10_CN يحتوي على ثغرة تجاوز المكدس في دالة fromAdvSetMacMtuWan التي يمكن استغلالها عبر معامل cloneType2. يمكن للمهاجمين استخدام هذه الثغرة لشن هجمات حرمان الخدمة على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda AX-3 firmware to the latest patched version beyond v16.03.12.10_CN immediately. If updates are unavailable, disable remote management features and restrict access to the device's web interface using firewall rules. Monitor network traffic for suspicious requests targeting the affected function.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Tenda AX-3 إلى أحدث إصدار مصحح فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل ميزات الإدارة البعيدة وتقييد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية. راقب حركة المرور على الشبكة للكشف عن الطلبات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/0-fool/VulnbyCola/blob/main/Tenda/AX-3/10/1.md

cve@mitre.org

Exploit Third Party Advisory

🔗

https://github.com/0-fool/VulnbyCola/blob/main/Tenda/AX-3/10/1.md

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

tenda:ax3_firmware:16.03.12.10_cn

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-787

EPSS0.07%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-13

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-71025

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب