Версии прошивки SODOLA SL902-SWTGW124AS до 200.1.20 содержат уязвимость обхода аутентификации, которая позволяет удаленным злоумышленникам выполнять неограниченное количество попыток входа в систему через интерфейс управления. Злоумышленники могут проводить онлайн-атаки по подбору пароля без блокировки учетной записи или ограничения скорости, чтобы получить несанкционированный доступ к интерфейсу управления устройством.
Показать оригинальное описание (EN)
SODOLA SL902-SWTGW124AS firmware versions through 200.1.20 contain an authentication bypass vulnerability that allows remote attackers to perform unlimited login attempts against the management interface. Attackers can conduct online password guessing attacks without account lockout or rate limiting restrictions to gain unauthorized access to the device management interface.
Характеристики атаки
Последствия
Строка CVSS v4.0