📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 7h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 10h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 11h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 12h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 7h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 10h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 11h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 12h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 7h Global apt التعليم CRITICAL 9h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 10h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 11h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 12h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-2930

متوسط
A vulnerability was identified in Tenda A18 15.13.07.13. The affected element is the function webCgiGetUploadFile of the file /cgi-bin/UploadCfg of the component Httpd Service. Such manipulation of th
CWE-119 — نوع الضعف
نُشر: Feb 22, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A vulnerability was identified in Tenda A18 15.13.07.13. The affected element is the function webCgiGetUploadFile of the file /cgi-bin/UploadCfg of the component Httpd Service. Such manipulation of the argument boundary leads to stack-based buffer overflow. The attack can be executed remotely. The exploit is publicly available and might be used.

🤖 ملخص AI

A stack-based buffer overflow vulnerability exists in Tenda A18 router firmware (version 15.13.07.13) affecting the HTTP upload functionality. The vulnerability can be exploited remotely through manipulation of the boundary parameter in the UploadCfg endpoint, potentially allowing unauthorized code execution. With a CVSS score of 6.3 and no patch currently available, this poses a significant risk to organizations relying on Tenda networking equipment.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 01:33
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in the following sectors: (1) Government agencies and NCA infrastructure using Tenda routers for network connectivity; (2) Banking and financial institutions (SAMA-regulated) utilizing Tenda equipment in branch networks or remote office deployments; (3) Telecommunications providers (STC, Mobily, Zain) using Tenda equipment in network infrastructure; (4) Healthcare facilities relying on Tenda routers for medical device connectivity; (5) Energy sector (ARAMCO and utilities) using Tenda equipment in operational technology networks. The lack of available patches creates immediate risk for all deployed instances.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Telecommunications Healthcare Energy and Utilities Education Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Tenda A18 devices running firmware version 15.13.07.13 across your organization

2. Isolate affected devices from internet-facing networks where possible

3. Implement network segmentation to restrict access to the /cgi-bin/UploadCfg endpoint

4. Monitor for suspicious HTTP POST requests with unusual boundary parameters



COMPENSATING CONTROLS (until patch available):

5. Deploy Web Application Firewall (WAF) rules to block requests to /cgi-bin/UploadCfg with malformed boundary parameters

6. Implement strict input validation and rate limiting on HTTP upload endpoints

7. Restrict administrative access to router management interfaces via IP whitelisting

8. Disable remote management features if not operationally required

9. Monitor router logs for failed upload attempts and unusual file operations



DETECTION RULES:

10. Alert on POST requests to /cgi-bin/UploadCfg with boundary parameter length exceeding normal thresholds

11. Monitor for stack-based buffer overflow indicators: unusual process behavior, memory access violations, or unexpected service restarts

12. Track firmware version compliance and flag any A18 devices not updated when patches become available



PATCHING STRATEGY:

13. Contact Tenda support for security updates and timeline for patch release

14. Prepare upgrade procedures and test in non-production environments immediately upon patch availability

15. Establish expedited patching schedule for this vulnerability once fixes are released
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة Tenda A18 التي تعمل بإصدار البرنامج الثابت 15.13.07.13 في جميع أنحاء المنظمة

2. عزل الأجهزة المتأثرة عن الشبكات المتصلة بالإنترنت حيثما أمكن

3. تطبيق تقسيم الشبكة لتقييد الوصول إلى نقطة نهاية /cgi-bin/UploadCfg

4. مراقبة طلبات HTTP POST المريبة ذات معاملات الحدود غير العادية



الضوابط التعويضية (حتى توفر التصحيح):

5. نشر قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات إلى /cgi-bin/UploadCfg ذات معاملات الحدود المشوهة

6. تطبيق التحقق الصارم من المدخلات وتحديد معدل الطلبات على نقاط نهاية تحميل HTTP

7. تقييد الوصول الإداري إلى واجهات إدارة التوجيه عبر قائمة بيضاء للعناوين

8. تعطيل ميزات الإدارة البعيدة إذا لم تكن مطلوبة تشغيلياً

9. مراقبة سجلات التوجيه للبحث عن محاولات التحميل الفاشلة والعمليات غير العادية



قواعد الكشف:

10. تنبيهات على طلبات POST إلى /cgi-bin/UploadCfg مع معامل الحدود الذي يتجاوز الحدود الطبيعية

11. مراقبة مؤشرات تجاوز سعة المخزن المؤقت: السلوك غير العادي للعملية أو انتهاكات الوصول إلى الذاكرة أو إعادة تشغيل الخدمة غير المتوقعة

12. تتبع توافق إصدار البرنامج الثابت وتحديد أي أجهزة A18 لم يتم تحديثها عند توفر التصحيحات



استراتيجية التصحيح:

13. اتصل بدعم Tenda للحصول على تحديثات الأمان والجدول الزمني لإصدار التصحيح

14. تحضير إجراءات الترقية والاختبار في بيئات غير الإنتاج فوراً عند توفر التصحيحات

15. إنشاء جدول زمني معجل لتصحيح هذه الثغرة بمجرد إصدار الإصلاحات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of network activities
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset Management and Vulnerability Assessment SAMA CSF PR.IP-12 - Security patch management SAMA CSF DE.CM-1 - Detection and monitoring of anomalous activities
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Monitoring and logging ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development and change management
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches must be installed within defined timeframe PCI DSS 11.2 - Vulnerability scanning and assessment
📦 المنتجات المتأثرة 1 منتج
tenda:a18_firmware:15.13.07.13
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-119
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-02-22
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-119
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.