الثغرات ›

CVE-2025-71026

مرتفع ⚡ اختراق متاح

Tenda AX-3 v16.03.12.10_CN was discovered to contain a stack overflow in the wanSpeed2 parameter of the fromAdvSetMacMtuWan function. This vulnerability allows attackers to cause a Denial of Service (

CWE-787 — نوع الضعف

                    نُشر: Jan 13, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Tenda AX-3 router firmware v16.03.12.10_CN contains a critical stack overflow vulnerability in the wanSpeed2 parameter that enables remote denial of service attacks. With an available exploit and widespread router deployment across Saudi networks, this poses immediate risk to business continuity and network availability. Organizations must prioritize patching to prevent service disruptions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 2, 2026 21:01

🇸🇦 التأثير على المملكة العربية السعودية

High impact on Saudi telecommunications sector (STC, Mobily, Zain) and enterprise networks using Tenda AX-3 routers as edge devices. Banking sector (SAMA-regulated institutions) at risk if routers used in branch connectivity. Government agencies and healthcare facilities relying on these routers for network infrastructure vulnerable to service disruption. Small and medium enterprises (SMEs) across Saudi Arabia heavily dependent on affordable Tenda equipment face operational downtime risk.

🏢 القطاعات السعودية المتأثرة

Telecommunications (STC, Mobily, Zain) Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Small and Medium Enterprises (SMEs) Retail and E-commerce

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1190 - Exploit Public-Facing Application T1203 - Exploitation for Client Execution

⚖️ درجة المخاطر السعودية (AI)

8.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Tenda AX-3 devices running firmware v16.03.12.10_CN in your network using network scanning tools

2. Isolate affected routers from critical network segments if patching cannot be completed immediately

3. Implement network-level rate limiting on router management interfaces



PATCHING GUIDANCE:

1. Download latest firmware from Tenda official website (verify digital signatures)

2. Schedule maintenance window for firmware updates during low-traffic periods

3. Test updates in lab environment before production deployment

4. Document pre-update configuration and perform backup

5. Update all affected devices to firmware version 16.03.12.11 or later



COMPENSATING CONTROLS (if immediate patching not possible):

1. Restrict access to router management interfaces (port 80/443) via firewall rules

2. Implement network segmentation to limit router exposure

3. Deploy IDS/IPS rules to detect malformed wanSpeed2 parameter requests

4. Monitor router CPU and memory usage for anomalies indicating DoS attempts

5. Enable router logging and forward logs to SIEM for analysis



DETECTION RULES:

1. Monitor for HTTP POST requests to /goform/fromAdvSetMacMtuWan with oversized wanSpeed2 parameters

2. Alert on router process crashes or unexpected restarts

3. Track failed authentication attempts to router management interface

4. Monitor for unusual traffic patterns originating from router WAN interface

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أجهزة Tenda AX-3 التي تعمل بالإصدار 16.03.12.10_CN في شبكتك باستخدام أدوات المسح

2. عزل الأجهزة المتأثرة عن القطاعات الحرجة إذا لم يكن التصحيح ممكناً فوراً

3. تطبيق تحديد معدل على مستوى الشبكة لواجهات إدارة الموجه

إرشادات التصحيح:

1. تحميل أحدث البرنامج الثابت من موقع Tenda الرسمي (التحقق من التوقيعات الرقمية)

2. جدولة نافذة صيانة لتحديثات البرنامج الثابت خلال فترات حركة المرور المنخفضة

3. اختبار التحديثات في بيئة المختبر قبل نشرها في الإنتاج

4. توثيق الإعدادات السابقة للتحديث وإجراء نسخة احتياطية

5. تحديث جميع الأجهزة المتأثرة إلى إصدار البرنامج الثابت 16.03.12.11 أو أحدث

الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تقييد الوصول إلى واجهات إدارة الموجه (المنفذ 80/443) عبر قواعد جدار الحماية

2. تطبيق تقسيم الشبكة لتحديد تعرض الموجه

3. نشر قواعد IDS/IPS للكشف عن طلبات معامل wanSpeed2 المشوهة

4. مراقبة استخدام وحدة المعالجة المركزية والذاكرة في الموجه للكشف عن الشذوذ

5. تفعيل تسجيل الموجه وإعادة توجيه السجلات إلى SIEM

قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /goform/fromAdvSetMacMtuWan بمعاملات wanSpeed2 كبيرة الحجم

2. التنبيه عند توقف عملية الموجه أو إعادة التشغيل غير المتوقعة

3. تتبع محاولات المصادقة الفاشلة على واجهة إدارة الموجه

4. مراقبة أنماط حركة المرور غير العادية من واجهة WAN للموجه

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of network activities

🔵 SAMA CSF

SAMA CSF ID.RA-1 - Asset Management and Vulnerability Identification SAMA CSF PR.IP-12 - Security Patch Management SAMA CSF DE.CM-1 - Detection and Analysis

🟡 ISO 27001:2022

ISO 27001:2022 A.12.3.1 - Segregation of networks ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security patches must be installed within defined timeframe PCI DSS 11.2 - Vulnerability scanning and remediation

🔗 المراجع والمصادر 2

🔗

https://github.com/0-fool/VulnbyCola/blob/main/Tenda/AX-3/9/1.md

cve@mitre.org

Exploit Third Party Advisory

🔗

https://github.com/0-fool/VulnbyCola/blob/main/Tenda/AX-3/9/1.md

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

tenda:ax3_firmware:16.03.12.10_cn

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-787

EPSS0.07%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-13

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-787

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-71026

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب