📄 الوصف (الإنجليزية)
A vulnerability was found in Tenda W12 3.0.0.7(4763). This issue affects the function cgiSysWebTimeoutSet of the file /bin/httpd of the component Web Management Interface. The manipulation of the argument web_over_time results in denial of service. It is possible to launch the attack remotely. The exploit has been made public and could be used.
🤖 ملخص AI
A denial of service vulnerability exists in Tenda W12 router firmware version 3.0.0.7(4763) affecting the web management interface. An attacker can remotely manipulate the web_over_time parameter to crash the httpd service, disrupting router management and potentially network connectivity. With public exploit information available and no patch currently available, this poses an immediate risk to organizations relying on Tenda equipment.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: May 31, 2026 21:01
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi telecommunications providers (STC, Mobily, Zain), government agencies using Tenda equipment for network infrastructure, and enterprises with distributed branch offices relying on Tenda W12 routers. Banking sector branches and healthcare facilities using these routers for network access are at risk of service disruption. The denial of service impact could prevent legitimate administrative access to critical network devices, affecting business continuity and incident response capabilities.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain)
Government and Public Administration
Banking and Financial Services
Healthcare
Energy and Utilities
Retail and E-commerce
Education
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Inventory all Tenda W12 devices running firmware 3.0.0.7(4763) across your organization
2. Restrict access to the web management interface (port 80/443) using firewall rules to authorized administrative networks only
3. Disable remote management features if not required; access management interface only from local network
4. Monitor httpd process for unexpected crashes or restarts
Compensating Controls:
5. Implement network segmentation to isolate management interfaces from untrusted networks
6. Deploy IDS/IPS rules to detect suspicious web_over_time parameter manipulation attempts
7. Enable logging on the router and forward logs to centralized SIEM for anomaly detection
8. Establish alternative out-of-band management channels for critical devices
Patching Guidance:
9. Contact Tenda support for firmware updates; check vendor website regularly for patches
10. Prepare upgrade plan for affected devices once patches become available
11. Test patches in non-production environment before deployment
Detection Rules:
12. Monitor for HTTP requests containing 'web_over_time' parameter to router management interface
13. Alert on httpd service crashes or unexpected restarts on Tenda devices
14. Track failed authentication attempts to web management interface
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. حصر جميع أجهزة Tenda W12 التي تعمل بالإصدار 3.0.0.7(4763) في المنظمة
2. تقييد الوصول إلى واجهة إدارة الويب (المنفذ 80/443) باستخدام قواعد جدار الحماية للشبكات الإدارية المصرح بها فقط
3. تعطيل ميزات الإدارة البعيدة إن لم تكن مطلوبة؛ الوصول إلى واجهة الإدارة من الشبكة المحلية فقط
4. مراقبة عملية httpd للأعطال أو إعادة التشغيل غير المتوقعة
الضوابط البديلة:
5. تنفيذ تقسيم الشبكة لعزل واجهات الإدارة عن الشبكات غير الموثوقة
6. نشر قواعد IDS/IPS للكشف عن محاولات التلاعب بمعامل web_over_time المريبة
7. تفعيل السجلات على الجهاز وإعادة توجيهها إلى SIEM مركزي للكشف عن الشذوذ
8. إنشاء قنوات إدارة بديلة خارج النطاق للأجهزة الحرجة
إرشادات التصحيح:
9. التواصل مع دعم Tenda للحصول على تحديثات البرنامج الثابت؛ التحقق من موقع البائع بانتظام
10. تحضير خطة ترقية للأجهزة المتأثرة بمجرد توفر التصحيحات
11. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر
قواعد الكشف:
12. مراقبة طلبات HTTP التي تحتوي على معامل 'web_over_time' لواجهة إدارة الجهاز
13. التنبيه على أعطال خدمة httpd أو إعادة التشغيل غير المتوقعة على أجهزة Tenda
14. تتبع محاولات المصادقة الفاشلة لواجهة إدارة الويب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures
A.8.1.1 - User access management
A.12.4.1 - Event logging and monitoring
A.13.1.1 - Network security perimeter
🔵 SAMA CSF
ID.AM-2 - Asset management and inventory
PR.AC-1 - Access control and authentication
DE.CM-1 - Detection and monitoring
RS.MI-1 - Incident response and mitigation
🟡 ISO 27001:2022
A.5.1 - Management direction for information security
A.8.1 - User endpoint devices
A.12.4 - Logging
A.13.1 - Network security
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards
Requirement 2.1 - Default security parameters
Requirement 10.2 - Logging and monitoring
🔗 المراجع والمصادر 6
🔗
🔗
🔗
🔗
🔗
🔗
http://cdn2.v50to.cc/cgiSysWebTimeoutSet_dos.zip
cna@vuldb.com
https://vuldb.com/cve/CVE-2026-10190
cna@vuldb.com
https://vuldb.com/submit/820022
cna@vuldb.com
https://vuldb.com/vuln/367471
cna@vuldb.com
https://vuldb.com/vuln/367471/cti
cna@vuldb.com
https://www.tenda.com.cn/
cna@vuldb.com