📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h
الثغرات

CVE-2026-27756

متوسط
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a reflected cross-site scripting vulnerability in the management interface where user input is not properly encoded before output. At
CWE-79 — نوع الضعف
نُشر: Feb 27, 2026  ·  آخر تحديث: Mar 5, 2026  ·  المصدر: NVD
CVSS v3
6.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a reflected cross-site scripting vulnerability in the management interface where user input is not properly encoded before output. Attackers can craft malicious URLs that execute arbitrary JavaScript in the web interface when visited by authenticated users.

🤖 ملخص AI

SODOLA SL902-SWTGW124AS firmware contains a reflected XSS vulnerability in the management interface affecting versions through 200.1.20. While requiring authenticated access and currently lacking public exploits, this vulnerability poses a medium risk to organizations using these network devices. The absence of available patches necessitates immediate compensating controls and network segmentation strategies.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 24, 2026 08:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi telecommunications operators (STC, Mobily, Zain) and government agencies (NCA, CITC) that deploy SODOLA network equipment for gateway and switching functions. Banking sector organizations using these devices for network infrastructure are also at risk. The XSS vulnerability could allow authenticated administrators or compromised admin accounts to execute malicious scripts, potentially leading to credential theft, session hijacking, or unauthorized configuration changes. Energy sector (ARAMCO) and healthcare organizations relying on these devices for network management face operational disruption risks.
🏢 القطاعات السعودية المتأثرة
Telecommunications (STC, Mobily, Zain) Government (NCA, CITC) Banking and Financial Services Energy (ARAMCO) Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
5.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all SODOLA SL902-SWTGW124AS devices in your network and document firmware versions

2. Restrict management interface access to trusted IP addresses only using firewall rules

3. Implement network segmentation to isolate management interfaces from general network traffic

4. Enforce multi-factor authentication for all administrative access

5. Monitor for suspicious activity in device logs, particularly URL parameters containing script tags



Compensating Controls:

1. Deploy Web Application Firewall (WAF) rules to block XSS payloads in management interface requests

2. Implement Content Security Policy (CSP) headers if device supports custom headers

3. Use VPN or jump hosts for all administrative access to the device

4. Enable detailed logging and implement SIEM alerting for management interface access

5. Conduct regular security audits of administrative user accounts



Detection Rules:

1. Monitor HTTP requests to device management interface for encoded script tags (%3Cscript, %3Cimg, javascript:)

2. Alert on management interface access from unexpected source IPs

3. Track failed authentication attempts followed by successful access

4. Monitor for unusual URL parameters in management interface requests



Patching Strategy:

1. Contact SODOLA for security update timeline and interim guidance

2. Evaluate firmware upgrade path to versions beyond 200.1.20 when available

3. Prepare change management procedures for firmware updates once patches are released
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أجهزة SODOLA SL902-SWTGW124AS في شبكتك وتوثيق إصدارات البرامج الثابتة

2. قيد الوصول إلى واجهة الإدارة على عناوين IP موثوقة فقط باستخدام قواعد جدار الحماية

3. طبق تقسيم الشبكة لعزل واجهات الإدارة عن حركة المرور العامة

4. فرض المصادقة متعددة العوامل لجميع الوصول الإداري

5. راقب النشاط المريب في سجلات الجهاز، خاصة معاملات URL التي تحتوي على علامات البرنامج النصي



الضوابط التعويضية:

1. نشر قواعد جدار تطبيقات الويب (WAF) لحجب حمولات XSS في طلبات واجهة الإدارة

2. تطبيق رؤوس سياسة أمان المحتوى (CSP) إذا كان الجهاز يدعم رؤوس مخصصة

3. استخدم VPN أو أجهزة القفز لجميع الوصول الإداري إلى الجهاز

4. تفعيل السجلات التفصيلية وتطبيق تنبيهات SIEM لوصول واجهة الإدارة

5. إجراء عمليات تدقيق أمان منتظمة لحسابات المستخدمين الإداريين



قواعد الكشف:

1. راقب طلبات HTTP إلى واجهة إدارة الجهاز للبحث عن علامات البرنامج النصي المشفرة

2. تنبيه على وصول واجهة الإدارة من عناوين IP غير متوقعة

3. تتبع محاولات المصادقة الفاشلة متبوعة بالوصول الناجح

4. راقب معاملات URL غير العادية في طلبات واجهة الإدارة



استراتيجية التصحيح:

1. اتصل بـ SODOLA للحصول على الجدول الزمني لتحديث الأمان والإرشادات المؤقتة

2. قيم مسار ترقية البرامج الثابتة إلى إصدارات تتجاوز 200.1.20 عند توفرها

3. جهز إجراءات إدارة التغيير لتحديثات البرامج الثابتة بمجرد إصدار التصحيحات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.5.23 - Access control to information and other assets ECC 2024 A.8.3.1 - Cryptography and secure coding practices
🔵 SAMA CSF
Governance & Risk Management - Vulnerability Management Information & Cybersecurity - Access Control and Authentication Information & Cybersecurity - Application Security Operational Resilience - Incident Detection and Response
🟡 ISO 27001:2022
A.5.15 - Access control A.5.16 - Authentication A.8.24 - Protection against malware A.8.25 - Web application security A.8.28 - Secure coding
🟣 PCI DSS v4.0.1
Requirement 6.5.1 - Injection flaws prevention Requirement 6.5.7 - Cross-site scripting (XSS) prevention Requirement 7.1 - Limit access to system components by business need to know
📦 المنتجات المتأثرة 1 منتج
sodola-network:sl902-swtgw124as_firmware
📊 CVSS Score
6.1
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.1
CWECWE-79
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-02-27
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
5.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.