CVE-2026-27751
CriticalSummary
Oprogramowanie układowe SODOLA SL902-SWTGW124AS w wersjach do 200.1.20 zawiera podatność na domyślne dane uwierzytelniające, która umożliwia zdalnym atakującym uzyskanie dostępu administracyjnego do interfejsu zarządzania. Atakujący mogą uwierzytelnić się za pomocą wbudowanych domyślnych danych bez wymogu zmiany hasła, co pozwala na pełną kontrolę administracyjną nad urządzeniem.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia nieautoryzowanym użytkownikom przejęcie kontroli nad urządzeniem. Może to prowadzić do wycieku danych, zakłócenia działania systemów oraz innych poważnych incydentów bezpieczeństwa.
Recommendation
Zaleca się natychmiastową zmianę domyślnych danych uwierzytelniających oraz aktualizację oprogramowania układowego do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a default credentials vulnerability that allows remote attackers to obtain administrative access to the management interface. Attackers can authenticate using the hardcoded default credentials without password change enforcement to gain full administrative control of the device.

