📄 Description (English)
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a reflected cross-site scripting vulnerability in the management interface where user input is not properly encoded before output. Attackers can craft malicious URLs that execute arbitrary JavaScript in the web interface when visited by authenticated users.
🤖 AI Executive Summary
SODOLA SL902-SWTGW124AS firmware contains a reflected XSS vulnerability in the management interface affecting versions through 200.1.20. While requiring authenticated access and currently lacking public exploits, this vulnerability poses a medium risk to organizations using these network devices. The absence of available patches necessitates immediate compensating controls and network segmentation strategies.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: May 24, 2026 08:49
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability primarily impacts Saudi telecommunications operators (STC, Mobily, Zain) and government agencies (NCA, CITC) that deploy SODOLA network equipment for gateway and switching functions. Banking sector organizations using these devices for network infrastructure are also at risk. The XSS vulnerability could allow authenticated administrators or compromised admin accounts to execute malicious scripts, potentially leading to credential theft, session hijacking, or unauthorized configuration changes. Energy sector (ARAMCO) and healthcare organizations relying on these devices for network management face operational disruption risks.
🏢 Affected Saudi Sectors
Telecommunications (STC, Mobily, Zain)
Government (NCA, CITC)
Banking and Financial Services
Energy (ARAMCO)
Healthcare
Critical Infrastructure
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
5.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Inventory all SODOLA SL902-SWTGW124AS devices in your network and document firmware versions
2. Restrict management interface access to trusted IP addresses only using firewall rules
3. Implement network segmentation to isolate management interfaces from general network traffic
4. Enforce multi-factor authentication for all administrative access
5. Monitor for suspicious activity in device logs, particularly URL parameters containing script tags
Compensating Controls:
1. Deploy Web Application Firewall (WAF) rules to block XSS payloads in management interface requests
2. Implement Content Security Policy (CSP) headers if device supports custom headers
3. Use VPN or jump hosts for all administrative access to the device
4. Enable detailed logging and implement SIEM alerting for management interface access
5. Conduct regular security audits of administrative user accounts
Detection Rules:
1. Monitor HTTP requests to device management interface for encoded script tags (%3Cscript, %3Cimg, javascript:)
2. Alert on management interface access from unexpected source IPs
3. Track failed authentication attempts followed by successful access
4. Monitor for unusual URL parameters in management interface requests
Patching Strategy:
1. Contact SODOLA for security update timeline and interim guidance
2. Evaluate firmware upgrade path to versions beyond 200.1.20 when available
3. Prepare change management procedures for firmware updates once patches are released
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. قم بحصر جميع أجهزة SODOLA SL902-SWTGW124AS في شبكتك وتوثيق إصدارات البرامج الثابتة
2. قيد الوصول إلى واجهة الإدارة على عناوين IP موثوقة فقط باستخدام قواعد جدار الحماية
3. طبق تقسيم الشبكة لعزل واجهات الإدارة عن حركة المرور العامة
4. فرض المصادقة متعددة العوامل لجميع الوصول الإداري
5. راقب النشاط المريب في سجلات الجهاز، خاصة معاملات URL التي تحتوي على علامات البرنامج النصي
الضوابط التعويضية:
1. نشر قواعد جدار تطبيقات الويب (WAF) لحجب حمولات XSS في طلبات واجهة الإدارة
2. تطبيق رؤوس سياسة أمان المحتوى (CSP) إذا كان الجهاز يدعم رؤوس مخصصة
3. استخدم VPN أو أجهزة القفز لجميع الوصول الإداري إلى الجهاز
4. تفعيل السجلات التفصيلية وتطبيق تنبيهات SIEM لوصول واجهة الإدارة
5. إجراء عمليات تدقيق أمان منتظمة لحسابات المستخدمين الإداريين
قواعد الكشف:
1. راقب طلبات HTTP إلى واجهة إدارة الجهاز للبحث عن علامات البرنامج النصي المشفرة
2. تنبيه على وصول واجهة الإدارة من عناوين IP غير متوقعة
3. تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الناجح
4. راقب معاملات URL غير العادية في طلبات واجهة الإدارة
استراتيجية التصحيح:
1. اتصل بـ SODOLA للحصول على الجدول الزمني لتحديث الأمان والإرشادات المؤقتة
2. قيم مسار ترقية البرامج الثابتة إلى إصدارات تتجاوز 200.1.20 عند توفرها
3. جهز إجراءات إدارة التغيير لتحديثات البرامج الثابتة بمجرد إصدار التصحيحات
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships
ECC 2024 A.14.2.5 - Addressing information security in supplier agreements
ECC 2024 A.5.23 - Access control to information and other assets
ECC 2024 A.8.3.1 - Cryptography and secure coding practices
🔵 SAMA CSF
Governance & Risk Management - Vulnerability Management
Information & Cybersecurity - Access Control and Authentication
Information & Cybersecurity - Application Security
Operational Resilience - Incident Detection and Response
🟡 ISO 27001:2022
A.5.15 - Access control
A.5.16 - Authentication
A.8.24 - Protection against malware
A.8.25 - Web application security
A.8.28 - Secure coding
🟣 PCI DSS v4.0.1
Requirement 6.5.1 - Injection flaws prevention
Requirement 6.5.7 - Cross-site scripting (XSS) prevention
Requirement 7.1 - Limit access to system components by business need to know
📦 Affected Products / CPE 1 entries
sodola-network:sl902-swtgw124as_firmware