Urządzenia sieciowe Sodola SL902-SWTGW124AS z firmware do wersji 200.1.20 zawierają podatność polegającą na stosowaniu domyślnych, zakodowanych na stałe danych logowania. Pozwala to zdalnym atakującym bez żadnego uwierzytelnienia uzyskać pełny dostęp administracyjny do interfejsu zarządzania urządzeniem.
▸ Pokaż oryginał (EN)
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a default credentials vulnerability that allows remote attackers to obtain administrative access to the management interface. Attackers can authenticate using the hardcoded default credentials without password change enforcement to gain full administrative control of the device.
Firmware urządzenia zawiera zakodowane na stałe (hardcoded) domyślne dane uwierzytelniające (CWE-1392), które nie wymagają od użytkownika ich zmiany po pierwszej konfiguracji. Atakujący zdalnie, bez konieczności posiadania jakiejkolwiek wiedzy o konfiguracji konkretnej instalacji, może uwierzytelnić się do interfejsu zarządzania przy użyciu tych powszechnie znanych danych logowania. Brak mechanizmu wymuszającego zmianę hasła po pierwszym uruchomieniu sprawia, że podatność jest aktywna w każdej domyślnej konfiguracji urządzenia.
Atakujący uzyskuje pełny dostęp administracyjny do urządzenia, co umożliwia mu modyfikację konfiguracji sieci, przechwytywanie ruchu, a także potencjalne użycie urządzenia jako punktu wejścia do dalszych ataków na infrastrukturę wewnętrzną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się niezwłoczną ręczną zmianę domyślnych danych logowania, ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznej sieci Internet.
Sodola SL902-SWTGW124AS — firmware we wszystkich wersjach do 200.1.20 włącznie
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSodola Network Sl902 Swtgw124as
HWSodola-Networkwszystkie wersjeSodola Network Sl902 Swtgw124as Firmware
OSSodola-Network≤ 200.1.20
Powiązane podatności
SODOLA SL902-SWTGW124AS — przewidywalne identyfikatory sesji umożliwiają Auth Bypass
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 transmit authentication credentials over unencrypte...
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain an authentication vulnerability that allows...
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain an authentication bypass vulnerability that...
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 use the cryptographically broken MD5 hash function ...