Katalog CVE

CVE-2026-28775

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W usłudze SNMP w odbiorniku satelitarnym SFX Series SuperFlex firmy International Datacasting Corporation (IDC) występuje podatność na zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Domyślnie, usługa ta niebezpiecznie udostępnia `private` ciąg społeczności SNMP z dostępem do odczytu i zapisu, co pozwala atakującemu na wykonanie dowolnych poleceń systemowych z uprawnieniami roota.

Ocena ryzyka

Atakujący zdalny, który nie wymaga uwierzytelnienia, może wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się zabezpieczenie ciągu społeczności SNMP oraz aktualizację do wersji net-snmp 5.8 lub nowszej, aby zminimalizować ryzyko zdalnego wykonania kodu.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated Remote Code Execution (RCE) vulnerability exists in the SNMP service of International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver. The deployment insecurely provisions the `private` SNMP community string with read/write access by default. Because the SNMP agent runs as root, an unauthenticated remote attacker can utilize `NET-SNMP-EXTEND-MIB` directives, abusing the fact that the system runs a vulnerable version of net-snmp pre 5.8, to execute arbitrary operating system commands with root privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS