آسیبپذیری CVE-2026-27751 در فریمور SODOLA SL902-SWTGW124AS با شدت 9.8 به دلیل استفاده از نامکاربری و رمز عبور پیشفرض در رابط مدیریتی رخ میدهد. مهاجم از راه دور میتواند بدون نیاز به تغییر رمز، به پنل مدیریت دسترسی پیدا کرده و کنترل کامل دستگاه را به دست بگیرد. این دسترسی شامل تغییر پیکربندی شبکه، تنظیمات امنیتی و دیگر تنظیمات حیاتی دستگاه است. بهرهبرداری از این آسیبپذیری ساده و تنها مستلزم دسترسی شبکهای به دستگاه است. عدم اصلاح این مشکل میتواند منجر به نفوذ به شبکههای داخلی یا حتی کنترل دستگاه از طریق اینترنت شود. برای کاهش ریسک، تغییر فوری اعتبارنامه پیشفرض به یک رمز عبور قوی ضروری است. علاوه بر این، محدودسازی دسترسی به رابط مدیریتی، فعالسازی لاگبرداری و مانیتورینگ فعالیتها توصیه میشود تا سوءاستفاده احتمالی شناسایی و جلوگیری شود.
- SODOLA SL902-SWTGW124AS – تجهیزات شبکه/سوییچ با رابط مدیریتی تحت فریمور آسیبپذیر
- نسخههای آسیبپذیر: تا 200.1.20
- استقرارهایی که دستگاهها در شبکههای داخلی یا در دسترس شبکه عمومی قرار دارند
- تغییر فوری نامکاربری و رمز عبور پیشفرض به مقادیر قوی و پیچیده
- محدود کردن دسترسی به رابط مدیریتی فقط به IPهای مجاز یا شبکه داخلی
- غیرفعالسازی دسترسی مدیریتی از اینترنت در صورت امکان
- فعالسازی لاگبرداری و مانیتورینگ فعالیتهای مدیریتی
- اعمال اصل حداقل سطح دسترسی (Least Privilege) برای کاربران و سرویسها
- بهروزرسانی Firmware به نسخهای که این آسیبپذیری اصلاح شده است
- بررسی حسابهای مدیریتی موجود و حذف یا محدودسازی هر حساب غیرضروری
- 26