SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain an authentication vulnerability that allows authenticated users to change account passwords without verifying the current password. Attackers who gain access to an authenticated session can modify credentials to maintain persistent access to the management interface.
SODOLA SL902-SWTGW124AS firmware versions up to 200.1.20 contain an authentication bypass vulnerability allowing authenticated users to change passwords without verification. Attackers with session access can modify credentials to maintain persistent control over the management interface.
تحتوي أجهزة SODOLA SL902-SWTGW124AS على ثغرة في المصادقة تسمح للمستخدمين المصرحين بتغيير كلمات المرور دون التحقق من كلمة المرور الحالية. يمكن للمهاجمين الذين يحصلون على وصول للجلسة المصرح استخدام هذه الثغرة للحفاظ على وصول دائم إلى واجهة الإدارة. هذا يشكل خطراً كبيراً على سلامة الأنظمة الحرجة والبيانات الحساسة.
ثغرة في أجهزة SODOLA SL902-SWTGW124AS الإصدارات حتى 200.1.20 تسمح للمستخدمين المصرحين بتغيير كلمات المرور دون التحقق. يمكن للمهاجمين الذين لديهم وصول للجلسة تعديل بيانات الاعتماد للحفاظ على السيطرة المستمرة.
Upgrade firmware to version 200.1.21 or later immediately. Implement strict session management controls, enforce multi-factor authentication for administrative access, monitor authentication logs for suspicious password change activities, and restrict management interface access to trusted networks only.
قم بترقية البرنامج الثابت إلى الإصدار 200.1.21 أو أحدث فوراً. طبق عناصر تحكم صارمة في إدارة الجلسات، وفرض المصادقة متعددة العوامل للوصول الإداري، ومراقبة سجلات المصادقة للأنشطة المريبة، وقيد وصول واجهة الإدارة للشبكات الموثوقة فقط.