الثغرات ›

CVE-2026-7102

متوسط

CWE-74 — نوع الضعف

                    نُشر: Apr 27, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Tenda F456 1.0.0.5. This impacts the function FromWriteFacMac of the file /goform/WriteFacMac of the component httpd. The manipulation of the argument mac results in command injection. The attack can be executed remotely. The exploit has been made public and could be used.

🤖 ملخص AI

CVE-2026-7102 is a command injection vulnerability in Tenda F456 router firmware version 1.0.0.5 affecting the WriteFacMac function. Remote attackers can execute arbitrary commands by manipulating the MAC address parameter without authentication.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة Tenda F456 الإصدار 1.0.0.5 وتسمح بتنفيذ أوامر تعسفية عن بعد دون مصادقة. يمكن للمهاجمين استغلال معامل عنوان MAC في دالة WriteFacMac لحقن أوامر نظام ضارة.

🤖 ملخص تنفيذي (AI)

This vulnerability allows remote command execution on Tenda F456 routers through the WriteFacMac endpoint by injecting malicious commands in the MAC address field. The exploit is publicly available and poses a significant risk to unpatched devices in Saudi networks.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 08:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1021

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Tenda F456 firmware to the latest patched version beyond 1.0.0.5. If updates are unavailable, implement network segmentation to restrict access to the router's web interface, disable remote management features, and monitor for suspicious command execution patterns. Replace the device if vendor support has ended.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج Tenda F456 الثابت فوراً إلى إصدار مصحح أحدث من 1.0.0.5. إذا لم تتوفر تحديثات، قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهة الويب للجهاز، وتعطيل ميزات الإدارة البعيدة، ومراقبة أنماط تنفيذ الأوامر المريبة. استبدل الجهاز إذا انتهى دعم البائع.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 5

🔗

https://github.com/Litengzheng/vuldb_new/blob/main/F456/vul_140/README.md

cna@vuldb.com

🔗

https://vuldb.com/submit/798475

cna@vuldb.com

🔗

https://vuldb.com/vuln/359677

cna@vuldb.com

🔗

https://vuldb.com/vuln/359677/cti

cna@vuldb.com

🔗

https://www.tenda.com.cn/

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-74

EPSS0.84%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-74

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7102

عرّفنا بنفسك

تسجيل الدخول مطلوب