CVE-2026-27755 — 神龙十问 AI 深度分析摘要

🚨 **本质**：会话ID生成太弱，MD5可预测。后果：攻击者能伪造Cookie，直接**绕过登录验证**，接管设备。

🔍 **CWE-330**：使用不安全的随机数生成器。缺陷点在于**基于MD5的Cookie机制**，缺乏足够的熵，导致结果可被计算出来。

🛡️ **受影响**：西班牙SODOLA公司 **SL902-SWTGW124AS** 工业交换机。版本：**200.1.20 及之前**的所有固件。

💡 **黑客权限**：CVSS评分极高（H/H/H）。可完全**窃取敏感数据**、**篡改配置**、甚至**破坏系统运行**。无需任何前置权限。

📉 **门槛极低**：网络可达即可（AV:N），无需认证（PR:N），无需用户交互（UI:N）。攻击复杂度低（AC:L），**小白也能利用**。

📦 **现状**：目前**无公开PoC**（pocs为空）。但逻辑简单，利用代码极易编写，**在野利用风险高**。

🔍 **自查方法**：扫描目标是否运行 **SODOLA SL902-SWTGW124AS**。检查固件版本是否 **≤ 200.1.20**。尝试抓取登录Cookie观察MD5特征。

🛠️ **补丁情况**：数据未提及具体补丁链接。建议立即访问 **SODOLA官网** 或联系厂商 **Shenzhen Hongyavision** 获取最新固件。

⚠️ **临时规避**：若无法升级，建议**隔离管理端口**，限制IP访问，强制使用**复杂长密码**（虽不能防绕过，但增加攻击成本），启用**双因素认证**（若支持）。

🔥 **优先级：紧急**。CVSS满分边缘，工业设备一旦沦陷后果严重。建议**立即排查**受影响设备，优先安排**固件升级**。