Vulnerabilities ›

CVE-2026-27758

Medium

CWE-352 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

4.3

🔗 NVD Official

📄 Description (English)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a cross-site request forgery vulnerability in its management interface that allows attackers to induce authenticated users into submitting forged requests. Attackers can craft malicious requests that execute unauthorized configuration or administrative actions with the victim's privileges when the authenticated user visits a malicious webpage.

🤖 AI Executive Summary

SODOLA SL902-SWTGW124AS firmware versions up to 200.1.20 contain a CSRF vulnerability in the management interface allowing attackers to forge requests with authenticated user privileges. Attackers can craft malicious webpages to trick users into executing unauthorized administrative actions.

📄 Description (Arabic)

تحتوي أجهزة SODOLA SL902-SWTGW124AS على ثغرة عدم التحقق من طلبات الموقع المشبوهة (CSRF) في واجهة الإدارة. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء صفحات ويب ضارة تقنع المستخدمين المصرحين بتنفيذ إجراءات إدارية غير مقصودة. قد يؤدي هذا إلى تعديل غير مصرح به للإعدادات أو إنشاء حسابات إدارية جديدة.

🤖 ملخص تنفيذي (AI)

جهاز SODOLA SL902-SWTGW124AS الإصدارات حتى 200.1.20 يحتوي على ثغرة CSRF في واجهة الإدارة تسمح للمهاجمين بتزوير الطلبات باستخدام امتيازات المستخدم المصرح. يمكن للمهاجمين إنشاء صفحات ويب ضارة لخداع المستخدمين لتنفيذ إجراءات إدارية غير مصرح بها.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 07:27

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government energy

🎯 MITRE ATT&CK Techniques

T1566.002 T1189 T1566.001

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade firmware to version 200.1.21 or later. Implement SameSite cookie attributes and CSRF tokens in the management interface. Use Content Security Policy headers to prevent unauthorized script execution. Restrict management interface access to trusted networks and implement multi-factor authentication for administrative accounts.

🔧 خطوات المعالجة (العربية)

قم بترقية البرنامج الثابت إلى الإصدار 200.1.21 أو أحدث. قم بتطبيق سمات ملفات تعريف الارتباط SameSite وعناصر CSRF في واجهة الإدارة. استخدم رؤوس سياسة أمان المحتوى لمنع تنفيذ البرامج النصية غير المصرح بها. قيد الوصول إلى واجهة الإدارة على الشبكات الموثوقة وقم بتطبيق المصادقة متعددة العوامل للحسابات الإدارية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3

🔵 SAMA CSF

ID.BE-3 PR.AC-1 PR.AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3 A.14.2.1

🔗 References & Sources 2

🔗

https://www.sodola-network.com/products/sodola-6-port-2-5g-easy-web-managed-switch-4-x-...

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/sodola-sl902-swtgw124as-missing-csrf-protections

disclosure@vulncheck.com

📊 CVSS Score

4.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score4.3

CWECWE-352

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-352

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-27758

💬 التعليقات

Introduce Yourself

Sign In Required