📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 11h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 13h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 14h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 17h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 21h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 21h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 11h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 13h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 14h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 17h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 21h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 21h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 11h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 13h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 14h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 17h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 21h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 21h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-2911

مرتفع ⚡ اختراق متاح
A vulnerability has been found in Tenda FH451 up to 1.0.0.9. This issue affects some unknown processing of the file /goform/GstDhcpSetSer. The manipulation leads to buffer overflow. It is possible to
CWE-119 — نوع الضعف
نُشر: Feb 22, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability has been found in Tenda FH451 up to 1.0.0.9. This issue affects some unknown processing of the file /goform/GstDhcpSetSer. The manipulation leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

🤖 ملخص AI

A critical remote buffer overflow vulnerability exists in Tenda FH451 router firmware (up to version 1.0.0.9) affecting the /goform/GstDhcpSetSer endpoint. With a CVSS score of 8.8 and publicly disclosed exploit code, this vulnerability poses an immediate threat to organizations using these devices. Attackers can achieve remote code execution without authentication, making this a high-priority threat for Saudi networks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 01:04
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi telecommunications infrastructure (STC, Mobily, Zain), government networks (NCA, CITC), banking sector (SAMA-regulated institutions), and enterprise networks. Tenda routers are widely deployed in SMEs and government facilities across Saudi Arabia. Successful exploitation enables complete device compromise, network reconnaissance, lateral movement, and potential access to critical infrastructure. The public exploit availability significantly increases attack likelihood against Saudi organizations.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Government (NCA, CITC, Ministry networks) Banking and Financial Services (SAMA-regulated) Healthcare (MOH facilities) Energy (ARAMCO, power utilities) Small and Medium Enterprises (SMEs) Education (Universities, schools)
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Tenda FH451 devices in your network using network scanning tools (Shodan, Censys, or internal asset inventory)

2. Isolate affected devices from critical networks if patching cannot be completed immediately

3. Implement network segmentation to restrict access to router management interfaces

4. Monitor for suspicious DHCP configuration requests and unusual traffic patterns



PATCHING:

1. Update Tenda FH451 firmware to version 1.0.0.10 or later immediately

2. Verify firmware authenticity through official Tenda channels before deployment

3. Test patches in non-production environment first

4. Document all patching activities for compliance audit trails



COMPENSATING CONTROLS (if immediate patching unavailable):

1. Disable remote management access to router web interface

2. Restrict access to /goform/GstDhcpSetSer endpoint using firewall rules

3. Implement IP whitelisting for administrative access

4. Deploy IDS/IPS rules to detect buffer overflow attempts



DETECTION RULES:

1. Monitor HTTP POST requests to /goform/GstDhcpSetSer with abnormally large payloads (>1024 bytes)

2. Alert on any DHCP configuration changes from non-administrative sources

3. Track failed authentication attempts to router management interface

4. Monitor for unexpected process execution on router devices
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Tenda FH451 في شبكتك باستخدام أدوات المسح (Shodan أو Censys أو جرد الأصول الداخلي)

2. عزل الأجهزة المتأثرة عن الشبكات الحرجة إذا لم يكن التحديث ممكنًا فورًا

3. تطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه

4. مراقبة طلبات تكوين DHCP المريبة وأنماط حركة المرور غير العادية



التصحيح:

1. تحديث برنامج تثبيت Tenda FH451 إلى الإصدار 1.0.0.10 أو أحدث فورًا

2. التحقق من صحة البرنامج الثابت من خلال قنوات Tenda الرسمية قبل النشر

3. اختبار التصحيحات في بيئة غير الإنتاج أولاً

4. توثيق جميع أنشطة التصحيح لمسارات تدقيق الامتثال



الضوابط البديلة:

1. تعطيل الوصول الإداري عن بعد إلى واجهة الويب لجهاز التوجيه

2. تقييد الوصول إلى نقطة النهاية /goform/GstDhcpSetSer باستخدام قواعد جدار الحماية

3. تطبيق القائمة البيضاء للعناوين IP للوصول الإداري

4. نشر قواعد IDS/IPS للكشف عن محاولات تجاوز المخزن المؤقت



قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /goform/GstDhcpSetSer بأحمال غير عادية كبيرة

2. التنبيه على أي تغييرات في تكوين DHCP من مصادر غير إدارية

3. تتبع محاولات المصادقة الفاشلة لواجهة إدارة جهاز التوجيه

4. مراقبة تنفيذ العمليات غير المتوقعة على أجهزة التوجيه
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management and Inventory Control ECC 2024 A.12.6 - Change Management ECC 2024 A.14.2 - System Development and Maintenance ECC 2024 A.16.1 - Information Security Incident Management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Hardware and Software Assets SAMA CSF PR.IP-3 - Configuration Change Management SAMA CSF DE.CM-1 - Network Monitoring SAMA CSF RS.MI-1 - Incident Response Procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.5.19 - Addressing Information Security in Supplier Relationships ISO 27001:2022 A.8.1 - Asset Management ISO 27001:2022 A.8.2 - Information Classification ISO 27001:2022 A.14.2 - System Development and Maintenance
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security Patches and Updates PCI DSS 11.2 - Vulnerability Scanning
📦 المنتجات المتأثرة 1 منتج
tenda:fh451_firmware:1.0.0.9
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-119
EPSS0.08%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-22
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-119
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.