A security flaw has been discovered in Tenda F453 1.0.0.3. The affected element is the function FormWriteFacMac of the file /goform/WriteFacMac. The manipulation of the argument mac results in command injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.
CVE-2026-4554 is a command injection vulnerability in Tenda F453 router firmware version 1.0.0.3 affecting the FormWriteFacMac function. Remote attackers can exploit this flaw by manipulating the mac parameter to execute arbitrary commands without authentication.
ثغرة حقن الأوامر في جهاز Tenda F453 الإصدار 1.0.0.3 تسمح للمهاجمين بتنفيذ أوامر تعسفية عن بعد من خلال معالجة معاملات غير آمنة في دالة FormWriteFacMac. تم الإفصاح العام عن هذه الثغرة وقد يتم استخدامها في هجمات فعلية على الأجهزة المتأثرة.
A command injection vulnerability exists in Tenda F453 router firmware 1.0.0.3 in the FormWriteFacMac function. Attackers can remotely execute arbitrary commands by manipulating the mac parameter, posing a significant risk to network infrastructure.
Immediately update Tenda F453 firmware to the latest patched version beyond 1.0.0.3. If updates are unavailable, disable remote management features, restrict access to the device's web interface using firewall rules, and monitor network traffic for suspicious command patterns. Replace the device if no patches are available.
قم بتحديث برنامج جهاز Tenda F453 فوراً إلى أحدث إصدار معدل يتجاوز 1.0.0.3. إذا لم تكن التحديثات متاحة، قم بتعطيل ميزات الإدارة البعيدة وتقييد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية ومراقبة حركة المرور للكشف عن أنماط الأوامر المريبة. استبدل الجهاز إذا لم تكن هناك تصحيحات متاحة.