CVE-2026-29119
CriticalSummary
Odbiornik satelitarny SFX Series SuperFlex (SFX2100) firmy International Datacasting Corporation (IDC) zawiera twardo zakodowane i niebezpieczne dane logowania dla konta `admin`. Zdalny, nieautoryzowany atakujący może wykorzystać te nieudokumentowane dane logowania do bezpośredniego dostępu do systemu satelitarnego za pośrednictwem usługi Telnet.
Risk Assessment
Ryzyko dla organizacji polega na możliwości zdalnego dostępu do systemu satelitarnego przez nieautoryzowanych użytkowników, co może prowadzić do kompromitacji systemu.
Recommendation
Zaleca się usunięcie twardo zakodowanych danych logowania oraz wdrożenie bezpieczniejszych metod uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
International Datacasting Corporation (IDC) SFX Series SuperFlex(SFX2100) SatelliteReceiver contains hardcoded and insecure credentials for the `admin` account. A remote unauthenticated attacker can use these undocumented credentials to access the satellite system directly via the Telnet service, leading to potential system compromise.

