الثغرات ›

CVE-2026-5183

متوسط

A vulnerability was determined in TRENDnet TEW-713RE up to 1.02. The affected element is the function sub_421494 of the file /goform/addRouting. Executing a manipulation of the argument dest can lead

CWE-74 — نوع الضعف

                    نُشر: Mar 31, 2026                      ·  آخر تحديث: Apr 2, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was determined in TRENDnet TEW-713RE up to 1.02. The affected element is the function sub_421494 of the file /goform/addRouting. Executing a manipulation of the argument dest can lead to command injection. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 ملخص AI

CVE-2026-5183 is a command injection vulnerability in TRENDnet TEW-713RE routers (up to version 1.02) affecting the routing configuration function. An attacker can remotely execute arbitrary commands by manipulating the 'dest' parameter in the /goform/addRouting endpoint. With no vendor patch available and public exploit disclosure, this poses an immediate risk to organizations using affected router models in their network infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 03:19

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi organizations using TRENDnet TEW-713RE routers as edge network devices. Most at-risk sectors include: (1) Banking and Financial Services (SAMA-regulated entities) using these routers for branch connectivity; (2) Government agencies and critical infrastructure operators relying on these devices for network segmentation; (3) Healthcare facilities using them for departmental network isolation; (4) Telecommunications providers (STC, Mobily, Zain) potentially using these in customer premises equipment or network infrastructure; (5) Energy sector organizations (ARAMCO subsidiaries) using them in operational technology networks. The lack of vendor response and public exploit availability significantly elevates risk for all affected deployments.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare and Medical Facilities Energy and Utilities Telecommunications Critical Infrastructure Education and Research Institutions

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1059 - Command and Scripting Interpreter T1021 - Remote Service Session Initiation T1548 - Abuse Elevation Control Mechanism T1098 - Account Manipulation T1562 - Impair Defenses

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify and inventory all TRENDnet TEW-713RE devices in your network infrastructure

2. Isolate affected routers from internet-facing positions if possible, or implement strict network segmentation

3. Disable remote management access to the /goform/addRouting endpoint

4. Monitor router logs for suspicious routing configuration attempts

COMPENSATING CONTROLS (No patch available):

1. Implement Web Application Firewall (WAF) rules to block requests to /goform/addRouting containing special characters (;|&`$())

2. Restrict administrative access to router management interfaces using IP whitelisting

3. Deploy network-based intrusion detection signatures for command injection attempts targeting this endpoint

4. Implement strict input validation at network perimeter for any traffic destined to router management ports

5. Consider replacing affected devices with patched alternatives from TRENDnet or alternative vendors

DETECTION RULES:

1. Monitor HTTP POST requests to /goform/addRouting with dest parameter containing: semicolons, pipes, backticks, dollar signs, or parentheses

2. Alert on any successful routing table modifications from unexpected sources

3. Track failed authentication attempts to router management interfaces

4. Monitor for unusual process execution on router devices (if logging available)

LONG-TERM MITIGATION:

1. Evaluate replacement with newer TRENDnet models or alternative vendors with active security support

2. Implement network segmentation to limit router compromise impact

3. Deploy out-of-band management networks for router administration

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد وحصر جميع أجهزة TRENDnet TEW-713RE في البنية التحتية للشبكة

2. عزل أجهزة التوجيه المتأثرة عن المواضع المواجهة للإنترنت إن أمكن، أو تطبيق تقسيم شبكة صارم

3. تعطيل الوصول الإداري البعيد إلى نقطة نهاية /goform/addRouting

4. مراقبة سجلات جهاز التوجيه للمحاولات المريبة لتكوين التوجيه

الضوابط التعويضية (لا يوجد تصحيح متاح):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات إلى /goform/addRouting التي تحتوي على أحرف خاصة (;|&`$())

2. تقييد الوصول الإداري إلى واجهات إدارة جهاز التوجيه باستخدام القائمة البيضاء للعناوين

3. نشر توقيعات كشف الاختراق القائمة على الشبكة لمحاولات حقن الأوامر التي تستهدف هذه النقطة النهائية

4. تطبيق التحقق الصارم من صحة المدخلات على محيط الشبكة لأي حركة مرور موجهة إلى منافذ إدارة جهاز التوجيه

5. النظر في استبدال الأجهزة المتأثرة ببدائل معدلة من TRENDnet أو بائعين بدائل

قواعد الكشف:

1. مراقبة طلبات HTTP POST إلى /goform/addRouting مع معامل dest يحتوي على: فواصل منقوطة أو أنابيب أو علامات اقتباس عكسية أو علامات دولار أو أقواس

2. التنبيه على أي تعديلات ناجحة لجدول التوجيه من مصادر غير متوقعة

3. تتبع محاولات المصادقة الفاشلة على واجهات إدارة جهاز التوجيه

4. مراقبة تنفيذ العمليات غير العادية على أجهزة التوجيه (إن توفر السجلات)

التخفيف على المدى الطويل:

1. تقييم الاستبدال بنماذج TRENDnet الأحدث أو بائعين بدائل مع دعم أمان نشط

2. تطبيق تقسيم الشبكة لتحديد تأثير اختراق جهاز التوجيه

3. نشر شبكات إدارة خارج النطاق لإدارة جهاز التوجيه

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.8.1 - Asset Management and Inventory Control ECC 2024 A.8.2 - Network Security and Segmentation ECC 2024 A.8.3 - Access Control and Authentication ECC 2024 A.8.4 - Vulnerability Management and Patching ECC 2024 A.8.5 - Incident Detection and Response

🔵 SAMA CSF

SAMA CSF ID.AM-1 - Physical and Cyber Assets Inventory SAMA CSF PR.AC-1 - Access Control and Authentication SAMA CSF PR.DS-6 - Data Security and Integrity SAMA CSF DE.CM-1 - Anomalies and Events Detection SAMA CSF RS.MI-1 - Incident Containment and Mitigation

🟡 ISO 27001:2022

ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.1 - Asset Management ISO 27001:2022 A.8.2 - Configuration Management ISO 27001:2022 A.8.6 - Management of Technical Vulnerabilities ISO 27001:2022 A.8.23 - Information Security Incident Management

🟣 PCI DSS v4.0.1

PCI DSS 1.1 - Firewall Configuration Standards PCI DSS 2.1 - Default Passwords and Security Parameters PCI DSS 6.2 - Security Patches and Updates PCI DSS 11.2 - Vulnerability Scanning and Assessment

🔗 المراجع والمصادر 4

🔗

https://github.com/panda666-888/vuls/blob/main/trendnet/tew-713re/addRouting.md

cna@vuldb.com

🔗

https://vuldb.com/submit/780387

cna@vuldb.com

🔗

https://vuldb.com/vuln/354251

cna@vuldb.com

🔗

https://vuldb.com/vuln/354251/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS1.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-31

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5183

عرّفنا بنفسك

تسجيل الدخول مطلوب