CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27755

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie układowe SODOLA SL902-SWTGW124AS w wersjach do 200.1.20 zawiera słabą podatność na generowanie identyfikatorów sesji, co pozwala atakującym na fałszowanie uwierzytelnionych sesji poprzez obliczanie przewidywalnych ciasteczek opartych na MD5. Atakujący, którzy znają lub zgadują ważne dane logowania, mogą obliczyć identyfikator sesji offline i ominąć proces uwierzytelniania.

Risk Assessment

Organizacja narażona jest na nieautoryzowany dostęp do urządzenia, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Słaba generacja identyfikatorów sesji stwarza poważne zagrożenie dla bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć silniejsze mechanizmy uwierzytelniania oraz monitorować logi dostępu w celu wykrywania nieautoryzowanych prób logowania.

Original NVD description (English source)

SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a weak session identifier generation vulnerability that allows attackers to forge authenticated sessions by computing predictable MD5-based cookies. Attackers who know or guess valid credentials can calculate the session identifier offline and bypass authentication without completing the login flow, gaining unauthorized access to the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS