الثغرات ›

CVE-2026-5527

متوسط

A weakness has been identified in Tenda 4G03 Pro 1.0/1.0re/01.bin/04.03.01.53. Affected by this issue is some unknown fu

CWE-320 — نوع الضعف

                    نُشر: Apr 5, 2026                      ·  آخر تحديث: Apr 7, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in Tenda 4G03 Pro 1.0/1.0re/01.bin/04.03.01.53. Affected by this issue is some unknown functionality of the file /etc/www/pem/server.key of the component ECDSA P-256 Private Key Handler. This manipulation causes use of hard-coded cryptographic key
. It is possible to initiate the attack remotely.

🤖 ملخص AI

Tenda 4G03 Pro router contains a hardcoded ECDSA P-256 private key in the server.key file, allowing remote attackers to decrypt encrypted communications. This cryptographic weakness affects multiple firmware versions and can be exploited without authentication.

📄 الوصف (العربية)

يحتوي جهاز التوجيه Tenda 4G03 Pro على مفتاح خاص ECDSA P-256 مشفر بشكل ثابت في ملف /etc/www/pem/server.key، مما يسمح للمهاجمين بفك تشفير جميع الاتصالات المحمية بهذا المفتاح. يمكن استغلال هذا الضعف عن بعد دون الحاجة إلى بيانات اعتماد المصادقة. يؤثر هذا على سرية وتكامل البيانات المرسلة عبر الجهاز.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه Tenda 4G03 Pro يحتوي على مفتاح خاص ECDSA P-256 مشفر بشكل ثابت، مما يسمح للمهاجمين بفك تشفير الاتصالات المشفرة. يؤثر هذا الضعف على عدة إصدارات من البرامج الثابتة ويمكن استغلاله دون مصادقة.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 15:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1040 T1557 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda 4G03 Pro firmware to the latest patched version immediately. Replace the hardcoded private key with a dynamically generated one during device initialization. Implement certificate pinning and rotate cryptographic keys regularly. Monitor for unauthorized access to /etc/www/pem/server.key and restrict access to this file.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Tenda 4G03 Pro الثابت إلى أحدث إصدار معدل فوراً. استبدل المفتاح الخاص المشفر بشكل ثابت بمفتاح يتم إنشاؤه ديناميكياً أثناء تهيئة الجهاز. قم بتنفيذ تثبيت الشهادات وتدوير المفاتيح التشفيرية بانتظام. راقب الوصول غير المصرح إلى /etc/www/pem/server.key وقيد الوصول إلى هذا الملف.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.10.1.1 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 4

🔗

https://vuldb.com/submit/782053

cna@vuldb.com

🔗

https://vuldb.com/vuln/355280

cna@vuldb.com

🔗

https://vuldb.com/vuln/355280/cti

cna@vuldb.com

🔗

https://www.tenda.com.cn/

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-320

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-05

المصدر nvd

المشاهدات 11

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-320

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5527

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب