📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h Global phishing عبر القطاعات HIGH 2h Global data_breach الطاقة CRITICAL 4h Global phishing الحكومة/متعدد القطاعات HIGH 4h Global apt التعليم CRITICAL 6h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 7h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 8h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 9h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 9h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 10h Global general التكنولوجيا والقطاع القانوني MEDIUM 11h
الثغرات

CVE-2026-5354

متوسط
A flaw has been found in Trendnet TEW-657BRM 1.00.1. Affected by this vulnerability is the function vpn_connect of the file /setup.cgi. Executing a manipulation of the argument policy_name can lead to
CWE-77 — نوع الضعف
نُشر: Apr 2, 2026  ·  آخر تحديث: Apr 5, 2026  ·  المصدر: NVD
CVSS v3
6.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A flaw has been found in Trendnet TEW-657BRM 1.00.1. Affected by this vulnerability is the function vpn_connect of the file /setup.cgi. Executing a manipulation of the argument policy_name can lead to os command injection. The attack can be executed remotely. The exploit has been published and may be used. The vendor confirms, that "[t]he product in question (...) has been discontinued and end of life since June 23, 2011, that is more than 14 years ago. We no longer provide support for this product, so we are not able to confirm the vulnerabilities. We will make an announcement on our website's product support page and notify customers who registered their products with us." This vulnerability only affects products that are no longer supported by the maintainer.

🤖 ملخص AI

CVE-2026-5354 is a remote OS command injection vulnerability in the discontinued Trendnet TEW-657BRM router (end-of-life since 2011). The flaw exists in the VPN connection setup function and allows unauthenticated remote attackers to execute arbitrary commands via manipulation of the policy_name parameter. While the CVSS score is moderate (6.3), the lack of vendor support and widespread deployment of legacy routers in Saudi networks presents significant risk.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 15:17
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects legacy network infrastructure in Saudi organizations, particularly in: (1) Government agencies and municipalities still operating discontinued equipment; (2) Small and medium enterprises (SMEs) with limited IT budgets using legacy routers; (3) Telecom sector (STC, Mobily, Zain) infrastructure if legacy equipment remains in remote/branch locations; (4) Healthcare facilities with outdated network equipment; (5) Educational institutions with aging IT infrastructure. The impact is amplified by the complete lack of vendor support and the likelihood that many organizations are unaware they operate this EOL equipment.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Telecommunications (STC, Mobily, Zain) Banking and Financial Services Healthcare Education Small and Medium Enterprises (SMEs) Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Conduct urgent inventory audit to identify all Trendnet TEW-657BRM devices across your organization

2. Isolate affected devices from production networks immediately if still in use

3. Implement network segmentation to restrict access to these devices

4. Monitor for suspicious VPN connection attempts and command injection patterns



Permanent Remediation:

1. Replace all Trendnet TEW-657BRM routers with current, supported models from reputable vendors

2. If immediate replacement is impossible, implement compensating controls:

   - Deploy WAF/IPS rules to block malicious policy_name parameter patterns

   - Restrict administrative access to these devices via firewall rules

   - Disable VPN functionality if not actively required

   - Implement strict input validation at network perimeter

3. Detection Rules:

   - Monitor for HTTP POST requests to /setup.cgi with policy_name parameters containing shell metacharacters (|, ;, &, $, `, etc.)

   - Alert on any successful command execution from these devices

   - Track VPN connection attempts from external sources

4. Network Monitoring:

   - Implement IDS/IPS signatures for CVE-2026-5354 exploitation attempts

   - Monitor outbound connections from affected devices for C2 communication
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. إجراء تدقيق جرد عاجل لتحديد جميع أجهزة Trendnet TEW-657BRM عبر مؤسستك

2. عزل الأجهزة المتأثرة عن شبكات الإنتاج فوراً إن كانت لا تزال قيد الاستخدام

3. تنفيذ تقسيم الشبكة لتقييد الوصول إلى هذه الأجهزة

4. مراقبة محاولات اتصال VPN المريبة وأنماط حقن الأوامر



المعالجة الدائمة:

1. استبدال جميع أجهزة Trendnet TEW-657BRM بنماذج حالية مدعومة من بائعين موثوقين

2. إذا كان الاستبدال الفوري مستحيلاً، قم بتنفيذ ضوابط تعويضية:

   - نشر قواعد WAF/IPS لحظر أنماط معاملات policy_name الضارة

   - تقييد الوصول الإداري إلى هذه الأجهزة عبر قواعد جدار الحماية

   - تعطيل وظيفة VPN إذا لم تكن مطلوبة بنشاط

   - تنفيذ التحقق الصارم من صحة الإدخال على محيط الشبكة

3. قواعد الكشف:

   - مراقبة طلبات HTTP POST إلى /setup.cgi بمعاملات policy_name تحتوي على أحرف shell (|, ;, &, $, `, إلخ)

   - تنبيه عند أي تنفيذ أوامر ناجح من هذه الأجهزة

   - تتبع محاولات اتصال VPN من مصادر خارجية

4. مراقبة الشبكة:

   - تنفيذ توقيعات IDS/IPS لمحاولات استغلال CVE-2026-5354

   - مراقبة الاتصالات الصادرة من الأجهزة المتأثرة للتواصل مع C2
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.8.2.1 - User registration and de-registration A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.AM-2 - Software platforms and applications are catalogued PR.IP-1 - Security policies and procedures are maintained PR.PT-2 - Removable media is protected and its use restricted DE.CM-8 - Vulnerability scans are performed
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.8.1.1 - User access management A.13.1.1 - Network security perimeter
🟣 PCI DSS v4.0.1
Requirement 6.2 - Ensure security patches are installed Requirement 11.2 - Run automated vulnerability scans Requirement 2.2.4 - Configure system security parameters
📊 CVSS Score
6.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.3
CWECWE-77
EPSS0.30%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-02
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-77
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.