CVE-2026-28777
KrytyczneStreszczenie
Odbiornik satelitarny SFX2100 firmy International Datacasting Corporation (IDC) posiada trywialne hasło dla konta `user` (usr). Zdalny, nieautoryzowany atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu SSH do systemu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym dostęp do interaktywnej powłoki, co może prowadzić do dalszych działań złośliwych.
Rekomendacja
Zaleca się natychmiastową zmianę hasła dla konta `user` oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu SSH do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
International Datacasting Corporation (IDC) SFX2100 Satellite Receiver, trivial password for the `user` (usr) account. A remote unauthenticated attacker can exploit this to gain unauthorized SSH access to the system, while intially dropped into a restricted shell, an attacker can trivially spawn a complete pty to gain an appropriately interactive shell.

