CVE-2026-28777
CriticalSummary
Odbiornik satelitarny SFX2100 firmy International Datacasting Corporation (IDC) posiada trywialne hasło dla konta `user` (usr). Zdalny, nieautoryzowany atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu SSH do systemu.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym dostęp do interaktywnej powłoki, co może prowadzić do dalszych działań złośliwych.
Recommendation
Zaleca się natychmiastową zmianę hasła dla konta `user` oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu SSH do zaufanych adresów IP.
Original NVD description (English source)
International Datacasting Corporation (IDC) SFX2100 Satellite Receiver, trivial password for the `user` (usr) account. A remote unauthenticated attacker can exploit this to gain unauthorized SSH access to the system, while intially dropped into a restricted shell, an attacker can trivially spawn a complete pty to gain an appropriately interactive shell.

