CVE-2026-27751 — 神龙十问 AI 深度分析摘要

🚨 **本质**：设备存在**默认凭据**。 💥 **后果**：远程攻击者可轻易获取**管理访问权限**，完全控制交换机。

🛡️ **CWE**：CWE-1392（使用默认凭据）。 🔍 **缺陷点**：出厂未修改或硬编码的**默认账号密码**，未强制用户首次登录修改。

📦 **厂商**：SODOLA Networks (Shenzhen Hongyavision)。 🏷️ **产品**：SODOLA SL902-SWTGW124AS 工业交换机。 📉 **版本**：**200.1.20 及之前版本**均受影响。

🔓 **权限**：获得**管理员权限**。 📂 **数据**：可读取/篡改网络配置、VLAN、QoS设置，甚至作为跳板攻击内网。

⚡ **门槛**：**极低**。 🌐 **利用条件**：无需认证（PR:N），攻击向量网络（AV:N），无需用户交互（UI:N）。

🧪 **Exp**：目前 **无公开 PoC**（pocs 为空）。 🌍 **在野**：暂无在野利用报告，但利用逻辑简单，风险极高。

🔍 **自查方法**： 1. 尝试使用常见默认账号密码登录 Web 管理界面。 2. 扫描设备是否运行在受影响固件版本。 3. 检查是否强制要求首次登录修改密码。

🔧 **补丁**：数据未提供具体补丁链接。 ✅ **建议**：访问厂商官网或参考第三方建议（VulnCheck），升级至**修复版本**。

🛡️ **临时规避**： 1. **立即修改**默认管理员密码。 2. 限制管理接口仅对**可信 IP** 开放。 3. 启用强密码策略，禁用不必要的远程管理端口。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.8** (极高)。 💡 **建议**：立即整改默认凭据，防止被自动化脚本扫描利用。