Vulnerabilities ›

CVE-2026-27755

Critical

Critical Session Forgery Vulnerability in SODOLA SL902-SWTGW124AS Industrial Gateway Firmware

CWE-330 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a weak session identifier generation vulnerability that allows attackers to forge authenticated sessions by computing predictable MD5-based cookies. Attackers who know or guess valid credentials can calculate the session identifier offline and bypass authentication without completing the login flow, gaining unauthorized access to the device.

🤖 AI Executive Summary

SODOLA SL902-SWTGW124AS firmware versions up to 200.1.20 contain weak session identifier generation using predictable MD5-based cookies, allowing attackers to forge authenticated sessions. Attackers with valid credentials can compute session identifiers offline and bypass authentication to gain unauthorized device access.

📄 Description (Arabic)

يحتوي البرنامج الثابت SODOLA SL902-SWTGW124AS على ضعف حرج في آلية توليد معرفات الجلسات حيث يستخدم خوارزمية MD5 يمكن التنبؤ بها. يسمح هذا الضعف للمهاجمين بحساب معرفات الجلسات بشكل غير متصل وتجاوز آليات المصادقة بالكامل. يؤدي هذا إلى وصول غير مصرح به كامل للجهاز والشبكة المتصلة به.

🤖 ملخص تنفيذي (AI)

جهاز SODOLA SL902-SWTGW124AS بإصدارات البرامج الثابتة حتى 200.1.20 يحتوي على ضعف في توليد معرفات الجلسات الضعيفة باستخدام ملفات تعريف MD5 يمكن التنبؤ بها. يمكن للمهاجمين الذين لديهم بيانات اعتماد صحيحة حساب معرفات الجلسات دون الاتصال بالإنترنت وتجاوز المصادقة للوصول غير المصرح به إلى الجهاز.

🤖 AI Intelligence Analysis Analyzed: Apr 11, 2026 20:06

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom energy government

🎯 MITRE ATT&CK Techniques

T1078.001 T1110.001 T1555.003 T1556.004

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update SODOLA SL902-SWTGW124AS firmware to version 200.1.21 or later. Implement strong cryptographic session token generation using secure random number generators instead of MD5. Enforce strict authentication verification on all session requests. Monitor for suspicious session activity and implement rate limiting on login attempts. Disable remote access if not required and use VPN for administrative access.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرامج الثابتة لجهاز SODOLA SL902-SWTGW124AS إلى الإصدار 200.1.21 أو أحدث فوراً. طبق توليد رموز جلسات قوية باستخدام مولدات أرقام عشوائية آمنة بدلاً من MD5. فرض التحقق الصارم من المصادقة على جميع طلبات الجلسة. راقب النشاط المريب للجلسات وطبق تحديد معدل محاولات تسجيل الدخول. عطل الوصول البعيد إذا لم يكن مطلوباً واستخدم VPN للوصول الإداري.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 IA-2 IA-5 IA-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.3 A.9.2.4 A.9.2.5 A.9.4.3

🔗 References & Sources 2

🔗

https://www.sodola-network.com/products/sodola-6-port-2-5g-easy-web-managed-switch-4-x-...

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/sodola-sl902-swtgw124as-predictable-session-id

disclosure@vulncheck.com

📊 CVSS Score

9.8

/ 10.0 — Critical

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Critical

CVSS Score9.8

CWECWE-330

EPSS0.11%

Exploit No

Patch ✓ Yes

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-330

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-27755

Introduce Yourself

Sign In Required