Firmware przełącznika SODOLA SL902-SWTGW124AS do wersji 200.1.20 generuje identyfikatory sesji w sposób przewidywalny, oparty na MD5, co pozwala atakującemu na sfałszowanie uwierzytelnionej sesji bez przechodzenia przez normalny proces logowania. Podatność jest krytyczna, ponieważ umożliwia pełne przejęcie kontroli nad urządzeniem sieciowym bez znajomości hasła.
▸ Pokaż oryginał (EN)
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a weak session identifier generation vulnerability that allows attackers to forge authenticated sessions by computing predictable MD5-based cookies. Attackers who know or guess valid credentials can calculate the session identifier offline and bypass authentication without completing the login flow, gaining unauthorized access to the device.
Urządzenie generuje cookie sesji na podstawie algorytmu MD5 z danych, które można przewidzieć lub obliczyć offline. Atakujący, który zna lub odgadnie prawidłowe dane uwierzytelniające (np. domyślne lub słabe hasło), może samodzielnie obliczyć prawidłowy identyfikator sesji bez faktycznego wysyłania żądania logowania do urządzenia. Tak wyliczone cookie może następnie zostać użyte bezpośrednio do uwierzytelnionych żądań HTTP, całkowicie omijając mechanizm logowania. Atak nie wymaga żadnej interakcji po stronie użytkownika ani specjalnych uprawnień sieciowych.
Atakujący uzyskuje nieautoryzowany dostęp do interfejsu zarządzania urządzeniem z uprawnieniami uwierzytelnionego użytkownika, co może prowadzić do przejęcia pełnej kontroli nad przełącznikiem sieciowym, modyfikacji konfiguracji sieci, VLAN-ów, reguł QoS oraz potencjalnie do dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych hostów poprzez reguły firewall lub dedykowaną sieć zarządzania (out-of-band management), a także zmianę domyślnych danych uwierzytelniających na silne, unikalne hasła.
Firmware SODOLA SL902-SWTGW124AS we wszystkich wersjach do 200.1.20 włącznie (urządzenie: przełącznik zarządzany SODOLA 6-port 2.5G).
Podatność sklasyfikowana jako CWE-330 (Use of Insufficiently Random Values). Mechanizm generowania sesji oparty na MD5 jest kryptograficznie słaby i umożliwia obliczenie tokenu offline. Szczegółowe informacje techniczne dostępne w poradniku VulnCheck pod adresem wskazanym w referencjach.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSodola Network Sl902 Swtgw124as
HWSodola-Networkwszystkie wersjeSodola Network Sl902 Swtgw124as Firmware
OSSodola-Network≤ 200.1.20
Powiązane podatności
Domyślne dane uwierzytelniające w firmware Sodola SL902-SWTGW124AS
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 transmit authentication credentials over unencrypte...
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain an authentication vulnerability that allows...
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain a cross-site request forgery vulnerability ...
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 use the cryptographically broken MD5 hash function ...