CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-28777

Critical
Published: Translated: NVD NIST

Summary

Odbiornik satelitarny SFX2100 firmy International Datacasting Corporation (IDC) posiada trywialne hasło dla konta `user` (usr). Zdalny, nieautoryzowany atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu SSH do systemu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym dostęp do interaktywnej powłoki, co może prowadzić do dalszych działań złośliwych.

Recommendation

Zaleca się natychmiastową zmianę hasła dla konta `user` oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu SSH do zaufanych adresów IP.

Original NVD description (English source)

International Datacasting Corporation (IDC) SFX2100 Satellite Receiver, trivial password for the `user` (usr) account. A remote unauthenticated attacker can exploit this to gain unauthorized SSH access to the system, while intially dropped into a restricted shell, an attacker can trivially spawn a complete pty to gain an appropriately interactive shell.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS