Katalog CVE

CVE-2026-28777

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Odbiornik satelitarny SFX2100 firmy International Datacasting Corporation (IDC) posiada trywialne hasło dla konta `user` (usr). Zdalny, nieautoryzowany atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu SSH do systemu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym dostęp do interaktywnej powłoki, co może prowadzić do dalszych działań złośliwych.

Rekomendacja

Zaleca się natychmiastową zmianę hasła dla konta `user` oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu SSH do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

International Datacasting Corporation (IDC) SFX2100 Satellite Receiver, trivial password for the `user` (usr) account. A remote unauthenticated attacker can exploit this to gain unauthorized SSH access to the system, while intially dropped into a restricted shell, an attacker can trivially spawn a complete pty to gain an appropriately interactive shell.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS