کشف آسیب‌پذیری‌های دسترسی مدیریتی از طریق نام‌کاربری و رمز پیش‌فرض در فریمور SODOLA SL902-SWTGW124AS

آسیب‌پذیری CVE-2026-27751 در فریمور SODOLA SL902-SWTGW124AS  با شدت 9.8 به دلیل استفاده از نام‌کاربری و رمز عبور پیش‌فرض در رابط مدیریتی رخ می‌دهد. مهاجم از راه دور می‌تواند بدون نیاز به تغییر رمز، به پنل مدیریت دسترسی پیدا کرده و کنترل کامل دستگاه را به دست بگیرد. این دسترسی شامل تغییر پیکربندی شبکه، تنظیمات امنیتی و دیگر تنظیمات حیاتی دستگاه است. بهره‌برداری از این آسیب‌پذیری ساده و تنها مستلزم دسترسی شبکه‌ای به دستگاه است. عدم اصلاح این مشکل می‌تواند منجر به نفوذ به شبکه‌های داخلی یا حتی کنترل دستگاه از طریق اینترنت شود. برای کاهش ریسک، تغییر فوری اعتبارنامه پیش‌فرض به یک رمز عبور قوی ضروری است. علاوه بر این، محدودسازی دسترسی به رابط مدیریتی، فعال‌سازی لاگ‌برداری و مانیتورینگ فعالیت‌ها توصیه می‌شود تا سوءاستفاده احتمالی شناسایی و جلوگیری شود.

محصولات تحت‌تأثیر

• SODOLA SL902-SWTGW124AS – تجهیزات شبکه/سوییچ با رابط مدیریتی تحت فریمور آسیب‌پذیر
• نسخه‌های آسیب‌پذیر: تا 200.1.20
• استقرارهایی که دستگاه‌ها در شبکه‌های داخلی یا در دسترس شبکه عمومی قرار دارند

توصیه‌های امنیتی

• تغییر فوری نام‌کاربری و رمز عبور پیش‌فرض به مقادیر قوی و پیچیده
• محدود کردن دسترسی به رابط مدیریتی فقط به IPهای مجاز یا شبکه داخلی
• غیرفعال‌سازی دسترسی مدیریتی از اینترنت در صورت امکان
• فعال‌سازی لاگ‌برداری و مانیتورینگ فعالیت‌های مدیریتی
• اعمال اصل حداقل سطح دسترسی (Least Privilege) برای کاربران و سرویس‌ها
• به‌روزرسانی Firmware به نسخه‌ای که این آسیب‌پذیری اصلاح شده است
• بررسی حساب‌های مدیریتی موجود و حذف یا محدودسازی هر حساب غیرضروری