الثغرات ›

CVE-2026-27751

حرج

ثغرة حرجة في بيانات الاعتماد الافتراضية في البرنامج الثابت SODOLA SL902-SWTGW124AS

CWE-1392 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a default credentials vulnerability that allows remote attackers to obtain administrative access to the management interface. Attackers can authenticate using the hardcoded default credentials without password change enforcement to gain full administrative control of the device.

🤖 ملخص AI

SODOLA SL902-SWTGW124AS firmware versions up to 200.1.20 contain hardcoded default credentials that allow remote attackers to gain full administrative access to the management interface. This critical vulnerability enables unauthorized control of network gateway devices without authentication enforcement.

📄 الوصف (العربية)

تحتوي إصدارات البرنامج الثابت SODOLA SL902-SWTGW124AS حتى الإصدار 200.1.20 على بيانات اعتماد افتراضية مشفرة في الكود تسمح للمهاجمين البعيدين بالحصول على وصول إداري كامل إلى واجهة الإدارة. يمكن للمهاجمين المصادقة باستخدام بيانات الاعتماد الافتراضية المشفرة دون فرض تغيير كلمة المرور للحصول على السيطرة الكاملة على الجهاز.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 11, 2026 17:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1078.001 T1021.001 T1190

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade firmware to version 200.1.21 or later. If upgrade is unavailable, disable remote management access and restrict management interface access to trusted networks only using firewall rules. Change all default credentials immediately and enforce strong password policies. Monitor for unauthorized access attempts to management interfaces.

🔧 خطوات المعالجة (العربية)

قم بترقية البرنامج الثابت فوراً إلى الإصدار 200.1.21 أو أحدث. إذا لم تتمكن من الترقية، قم بتعطيل الوصول الإداري البعيد وقصر الوصول على الشبكات الموثوقة فقط باستخدام قواعد جدار الحماية. غيّر جميع بيانات الاعتماد الافتراضية فوراً وفرض سياسات كلمات مرور قوية. راقب محاولات الوصول غير المصرح به إلى الواجهات الإدارية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://www.sodola-network.com/products/sodola-6-port-2-5g-easy-web-managed-switch-4-x-...

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/sodola-sl902-swtgw124as-use-of-default-credentials

disclosure@vulncheck.com

📊 CVSS Score

9.8

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

CWECWE-1392

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-1392

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-27751

عرّفنا بنفسك

تسجيل الدخول مطلوب