CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27751

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie układowe SODOLA SL902-SWTGW124AS w wersjach do 200.1.20 zawiera podatność na domyślne dane uwierzytelniające, która umożliwia zdalnym atakującym uzyskanie dostępu administracyjnego do interfejsu zarządzania. Atakujący mogą uwierzytelnić się za pomocą wbudowanych domyślnych danych bez wymogu zmiany hasła, co pozwala na pełną kontrolę administracyjną nad urządzeniem.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowanym użytkownikom przejęcie kontroli nad urządzeniem. Może to prowadzić do wycieku danych, zakłócenia działania systemów oraz innych poważnych incydentów bezpieczeństwa.

Recommendation

Zaleca się natychmiastową zmianę domyślnych danych uwierzytelniających oraz aktualizację oprogramowania układowego do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a default credentials vulnerability that allows remote attackers to obtain administrative access to the management interface. Attackers can authenticate using the hardcoded default credentials without password change enforcement to gain full administrative control of the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS