CVE-2026-28776
KrytyczneStreszczenie
Odbiornik satelitarny SuperFlex serii SFX firmy International Datacasting Corporation (IDC) zawiera twardo zakodowane dane logowania dla konta `monitor`. Zdalny, nieautoryzowany atakujący może wykorzystać te proste, nieudokumentowane dane logowania do uzyskania dostępu do systemu przez SSH.
Ocena ryzyka
Atakujący, uzyskując dostęp do systemu, może przełamać ograniczenia powłoki i zyskać pełną funkcjonalność powłoki, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się usunięcie twardo zakodowanych danych logowania oraz wdrożenie silnych mechanizmów uwierzytelniania, aby zabezpieczyć dostęp do systemu.
Oryginalny opis (angielski, źródło NVD)
International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver contains hardcoded credentials for the `monitor` account. A remote unauthenticated attacker can use these trivial, undocumented credentials to access the system via SSH. While initially dropped into a restricted shell, the attacker can trivially break out to achieve standard shell functionality.

