CVE-2026-29119
KrytyczneStreszczenie
Odbiornik satelitarny SFX Series SuperFlex (SFX2100) firmy International Datacasting Corporation (IDC) zawiera twardo zakodowane i niebezpieczne dane logowania dla konta `admin`. Zdalny, nieautoryzowany atakujący może wykorzystać te nieudokumentowane dane logowania do bezpośredniego dostępu do systemu satelitarnego za pośrednictwem usługi Telnet.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego dostępu do systemu satelitarnego przez nieautoryzowanych użytkowników, co może prowadzić do kompromitacji systemu.
Rekomendacja
Zaleca się usunięcie twardo zakodowanych danych logowania oraz wdrożenie bezpieczniejszych metod uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
International Datacasting Corporation (IDC) SFX Series SuperFlex(SFX2100) SatelliteReceiver contains hardcoded and insecure credentials for the `admin` account. A remote unauthenticated attacker can use these undocumented credentials to access the satellite system directly via the Telnet service, leading to potential system compromise.

