CRITICAL🇬🇧 English

CVE-2026-27751

Domyślne dane uwierzytelniające w firmware Sodola SL902-SWTGW124AS

CVSS 9.3v4.0pub. 2026-02-27upd. 2026-03-04

Urządzenia sieciowe Sodola SL902-SWTGW124AS z firmware do wersji 200.1.20 zawierają podatność polegającą na stosowaniu domyślnych, zakodowanych na stałe danych logowania. Pozwala to zdalnym atakującym bez żadnego uwierzytelnienia uzyskać pełny dostęp administracyjny do interfejsu zarządzania urządzeniem.

Pokaż oryginał (EN)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a default credentials vulnerability that allows remote attackers to obtain administrative access to the management interface. Attackers can authenticate using the hardcoded default credentials without password change enforcement to gain full administrative control of the device.

🤖 Analiza AI
Jak działa

Firmware urządzenia zawiera zakodowane na stałe (hardcoded) domyślne dane uwierzytelniające (CWE-1392), które nie wymagają od użytkownika ich zmiany po pierwszej konfiguracji. Atakujący zdalnie, bez konieczności posiadania jakiejkolwiek wiedzy o konfiguracji konkretnej instalacji, może uwierzytelnić się do interfejsu zarządzania przy użyciu tych powszechnie znanych danych logowania. Brak mechanizmu wymuszającego zmianę hasła po pierwszym uruchomieniu sprawia, że podatność jest aktywna w każdej domyślnej konfiguracji urządzenia.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do urządzenia, co umożliwia mu modyfikację konfiguracji sieci, przechwytywanie ruchu, a także potencjalne użycie urządzenia jako punktu wejścia do dalszych ataków na infrastrukturę wewnętrzną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się niezwłoczną ręczną zmianę domyślnych danych logowania, ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznej sieci Internet.

Kogo dotyczy

Sodola SL902-SWTGW124AS — firmware we wszystkich wersjach do 200.1.20 włącznie

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sodola Network Sl902 Swtgw124as

    HW
    Sodola-Network
    wszystkie wersje
  • Sodola Network Sl902 Swtgw124as Firmware

    OS
    Sodola-Network
    ≤ 200.1.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-27755CRITICAL9.3PL ✓ten sam produkt

SODOLA SL902-SWTGW124AS — przewidywalne identyfikatory sesji umożliwiają Auth Bypass

CVE-2026-27752HIGH8.2ten sam produkt

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 transmit authentication credentials over unencrypte...

CVE-2026-27757HIGH7.1ten sam produkt

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain an authentication vulnerability that allows...

CVE-2026-27753MEDIUM6.9ten sam produkt

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain an authentication bypass vulnerability that...

CVE-2026-27754MEDIUM6.9ten sam produkt

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 use the cryptographically broken MD5 hash function ...