CRITICAL🇬🇧 English

CVE-2026-27755

SODOLA SL902-SWTGW124AS — przewidywalne identyfikatory sesji umożliwiają Auth Bypass

CVSS 9.3v4.0pub. 2026-02-27upd. 2026-03-03

Firmware przełącznika SODOLA SL902-SWTGW124AS do wersji 200.1.20 generuje identyfikatory sesji w sposób przewidywalny, oparty na MD5, co pozwala atakującemu na sfałszowanie uwierzytelnionej sesji bez przechodzenia przez normalny proces logowania. Podatność jest krytyczna, ponieważ umożliwia pełne przejęcie kontroli nad urządzeniem sieciowym bez znajomości hasła.

Pokaż oryginał (EN)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a weak session identifier generation vulnerability that allows attackers to forge authenticated sessions by computing predictable MD5-based cookies. Attackers who know or guess valid credentials can calculate the session identifier offline and bypass authentication without completing the login flow, gaining unauthorized access to the device.

🤖 Analiza AI
Jak działa

Urządzenie generuje cookie sesji na podstawie algorytmu MD5 z danych, które można przewidzieć lub obliczyć offline. Atakujący, który zna lub odgadnie prawidłowe dane uwierzytelniające (np. domyślne lub słabe hasło), może samodzielnie obliczyć prawidłowy identyfikator sesji bez faktycznego wysyłania żądania logowania do urządzenia. Tak wyliczone cookie może następnie zostać użyte bezpośrednio do uwierzytelnionych żądań HTTP, całkowicie omijając mechanizm logowania. Atak nie wymaga żadnej interakcji po stronie użytkownika ani specjalnych uprawnień sieciowych.

Skutki

Atakujący uzyskuje nieautoryzowany dostęp do interfejsu zarządzania urządzeniem z uprawnieniami uwierzytelnionego użytkownika, co może prowadzić do przejęcia pełnej kontroli nad przełącznikiem sieciowym, modyfikacji konfiguracji sieci, VLAN-ów, reguł QoS oraz potencjalnie do dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych hostów poprzez reguły firewall lub dedykowaną sieć zarządzania (out-of-band management), a także zmianę domyślnych danych uwierzytelniających na silne, unikalne hasła.

Kogo dotyczy

Firmware SODOLA SL902-SWTGW124AS we wszystkich wersjach do 200.1.20 włącznie (urządzenie: przełącznik zarządzany SODOLA 6-port 2.5G).

Uwagi

Podatność sklasyfikowana jako CWE-330 (Use of Insufficiently Random Values). Mechanizm generowania sesji oparty na MD5 jest kryptograficznie słaby i umożliwia obliczenie tokenu offline. Szczegółowe informacje techniczne dostępne w poradniku VulnCheck pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sodola Network Sl902 Swtgw124as

    HW
    Sodola-Network
    wszystkie wersje
  • Sodola Network Sl902 Swtgw124as Firmware

    OS
    Sodola-Network
    ≤ 200.1.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-27751CRITICAL9.3PL ✓ten sam produkt

Domyślne dane uwierzytelniające w firmware Sodola SL902-SWTGW124AS

CVE-2026-27752HIGH8.2ten sam produkt

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 transmit authentication credentials over unencrypte...

CVE-2026-27757HIGH7.1ten sam produkt

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain an authentication vulnerability that allows...

CVE-2026-27758MEDIUM5.1ten sam produkt

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a cross-site request forgery vulnerability ...

CVE-2026-27754MEDIUM6.9ten sam produkt

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 use the cryptographically broken MD5 hash function ...