📄 الوصف (الإنجليزية)
A vulnerability was determined in Tenda F451 1.0.0.7. This affects the function fromP2pListFilter of the file /goform/P2pListFilter. This manipulation of the argument page causes stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.
🤖 ملخص AI
A critical stack-based buffer overflow vulnerability exists in Tenda F451 router firmware version 1.0.0.7 affecting the P2pListFilter function. The vulnerability allows remote attackers to execute arbitrary code by manipulating the 'page' parameter, with no patch currently available. This poses significant risk to Saudi organizations using this router model for network infrastructure.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 09:03
🇸🇦 التأثير على المملكة العربية السعودية
High impact on Saudi telecommunications sector (STC, Mobily, Zain) and government agencies using Tenda F451 routers for network infrastructure. Banking sector (SAMA-regulated institutions) at risk if routers used in branch networks or remote access infrastructure. Healthcare organizations and critical infrastructure operators using this router model face potential network compromise and data exfiltration. Small and medium enterprises (SMEs) across Saudi Arabia heavily rely on budget-friendly Tenda routers, making them attractive targets for mass exploitation.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain)
Banking and Financial Services (SAMA-regulated)
Government and Public Administration (NCA oversight)
Healthcare
Energy and Utilities (ARAMCO, SEC)
Small and Medium Enterprises (SMEs)
Retail and E-commerce
Education
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all Tenda F451 devices in your network using network scanning tools (nmap, Shodan queries)
2. Isolate affected devices from critical network segments if possible
3. Implement network segmentation to restrict access to router management interfaces
4. Monitor for exploitation attempts using IDS/IPS signatures
COMPENSATING CONTROLS (until patch available):
5. Disable remote management access to router web interface (disable WAN access to port 80/443)
6. Restrict access to /goform/P2pListFilter endpoint using WAF or firewall rules
7. Implement strict input validation and rate limiting on router interfaces
8. Change default credentials and implement strong authentication
9. Monitor router logs for suspicious P2pListFilter requests with unusual 'page' parameter values
10. Consider replacing Tenda F451 with patched alternative router models from vendors with active security support
DETECTION RULES:
- Alert on POST/GET requests to /goform/P2pListFilter with page parameter > 256 bytes
- Monitor for stack overflow indicators in router logs
- Track firmware version and flag 1.0.0.7 instances
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد جميع أجهزة Tenda F451 في شبكتك باستخدام أدوات المسح (nmap، استعلامات Shodan)
2. عزل الأجهزة المتأثرة عن القطاعات الحرجة في الشبكة إن أمكن
3. تطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه
4. مراقبة محاولات الاستغلال باستخدام توقيعات IDS/IPS
الضوابط البديلة (حتى توفر التصحيح):
5. تعطيل الوصول البعيد إلى واجهة الويب لجهاز التوجيه (تعطيل الوصول عبر WAN إلى المنفذ 80/443)
6. تقييد الوصول إلى نقطة النهاية /goform/P2pListFilter باستخدام WAF أو قواعد جدار الحماية
7. تطبيق التحقق الصارم من المدخلات وتحديد معدل الطلبات على واجهات جهاز التوجيه
8. تغيير بيانات الاعتماد الافتراضية وتطبيق المصادقة القوية
9. مراقبة سجلات جهاز التوجيه للطلبات المريبة إلى P2pListFilter بقيم معاملات 'page' غير عادية
10. النظر في استبدال Tenda F451 بنموذج جهاز توجيه بديل من البائعين الذين يوفرون دعماً نشطاً للأمان
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.8.1 - Asset Management and Inventory Control
ECC 2024 A.12.6 - Change Management
ECC 2024 A.14.2 - System Development and Maintenance
ECC 2024 A.13.1 - Network Security
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Physical Devices and Software Inventory
SAMA CSF PR.IP-1 - Security Policy and Processes
SAMA CSF DE.CM-1 - Network Monitoring
SAMA CSF RS.MI-1 - Incident Response Planning
🟡 ISO 27001:2022
ISO 27001:2022 A.5.19 - Addressing Information Security in Supplier Relationships
ISO 27001:2022 A.8.1 - Inventory of Assets
ISO 27001:2022 A.8.2 - Ownership of Assets
ISO 27001:2022 A.12.6 - Change Management
🟣 PCI DSS v4.0.1
PCI DSS 2.4 - Document and Implement Security Configuration Standards
PCI DSS 6.2 - Ensure Security Patches are Installed
PCI DSS 11.2 - Run Automated Scanning Tools