الثغرات ›

CVE-2026-27755

حرج

ثغرة حرجة في تزوير الجلسات ببرنامج SODOLA SL902-SWTGW124AS الثابت للبوابات الصناعية

CWE-330 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a weak session identifier generation vulnerability that allows attackers to forge authenticated sessions by computing predictable MD5-based cookies. Attackers who know or guess valid credentials can calculate the session identifier offline and bypass authentication without completing the login flow, gaining unauthorized access to the device.

🤖 ملخص AI

SODOLA SL902-SWTGW124AS firmware versions up to 200.1.20 contain weak session identifier generation using predictable MD5-based cookies, allowing attackers to forge authenticated sessions. Attackers with valid credentials can compute session identifiers offline and bypass authentication to gain unauthorized device access.

📄 الوصف (العربية)

يحتوي البرنامج الثابت SODOLA SL902-SWTGW124AS على ضعف حرج في آلية توليد معرفات الجلسات حيث يستخدم خوارزمية MD5 يمكن التنبؤ بها. يسمح هذا الضعف للمهاجمين بحساب معرفات الجلسات بشكل غير متصل وتجاوز آليات المصادقة بالكامل. يؤدي هذا إلى وصول غير مصرح به كامل للجهاز والشبكة المتصلة به.

🤖 ملخص تنفيذي (AI)

جهاز SODOLA SL902-SWTGW124AS بإصدارات البرامج الثابتة حتى 200.1.20 يحتوي على ضعف في توليد معرفات الجلسات الضعيفة باستخدام ملفات تعريف MD5 يمكن التنبؤ بها. يمكن للمهاجمين الذين لديهم بيانات اعتماد صحيحة حساب معرفات الجلسات دون الاتصال بالإنترنت وتجاوز المصادقة للوصول غير المصرح به إلى الجهاز.

🤖 التحليل الذكي آخر تحليل: Apr 11, 2026 20:06

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom energy government

🎯 تقنيات MITRE ATT&CK

T1078.001 T1110.001 T1555.003 T1556.004

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SODOLA SL902-SWTGW124AS firmware to version 200.1.21 or later. Implement strong cryptographic session token generation using secure random number generators instead of MD5. Enforce strict authentication verification on all session requests. Monitor for suspicious session activity and implement rate limiting on login attempts. Disable remote access if not required and use VPN for administrative access.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرامج الثابتة لجهاز SODOLA SL902-SWTGW124AS إلى الإصدار 200.1.21 أو أحدث فوراً. طبق توليد رموز جلسات قوية باستخدام مولدات أرقام عشوائية آمنة بدلاً من MD5. فرض التحقق الصارم من المصادقة على جميع طلبات الجلسة. راقب النشاط المريب للجلسات وطبق تحديد معدل محاولات تسجيل الدخول. عطل الوصول البعيد إذا لم يكن مطلوباً واستخدم VPN للوصول الإداري.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 IA-2 IA-5 IA-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.3 A.9.2.4 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://www.sodola-network.com/products/sodola-6-port-2-5g-easy-web-managed-switch-4-x-...

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/sodola-sl902-swtgw124as-predictable-session-id

disclosure@vulncheck.com

📊 CVSS Score

9.8

/ 10.0 — حرج

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

CWECWE-330

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-330

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-27755

عرّفنا بنفسك

تسجيل الدخول مطلوب