CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-28776

Critical
Published: Translated: NVD NIST

Summary

Odbiornik satelitarny SuperFlex serii SFX firmy International Datacasting Corporation (IDC) zawiera twardo zakodowane dane logowania dla konta `monitor`. Zdalny, nieautoryzowany atakujący może wykorzystać te proste, nieudokumentowane dane logowania do uzyskania dostępu do systemu przez SSH.

Risk Assessment

Atakujący, uzyskując dostęp do systemu, może przełamać ograniczenia powłoki i zyskać pełną funkcjonalność powłoki, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się usunięcie twardo zakodowanych danych logowania oraz wdrożenie silnych mechanizmów uwierzytelniania, aby zabezpieczyć dostęp do systemu.

Original NVD description (English source)

International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver contains hardcoded credentials for the `monitor` account. A remote unauthenticated attacker can use these trivial, undocumented credentials to access the system via SSH. While initially dropped into a restricted shell, the attacker can trivially break out to achieve standard shell functionality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS