CRITICAL🇬🇧 English

CVE-2026-28777

Hardcoded hasło w urządzeniu IDC SFX2100 – nieautoryzowany dostęp SSH

CVSS 9.2v4.0pub. 2026-03-04upd. 2026-03-17

Urządzenie International Datacasting Corporation SFX2100 Satellite Receiver posiada trywialne, wbudowane na stałe hasło dla konta użytkownika 'user' (usr). Zdalny, nieuwierzytelniony atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu SSH do systemu.

Pokaż oryginał (EN)

International Datacasting Corporation (IDC) SFX2100 Satellite Receiver, trivial password for the `user` (usr) account. A remote unauthenticated attacker can exploit this to gain unauthorized SSH access to the system, while intially dropped into a restricted shell, an attacker can trivially spawn a complete pty to gain an appropriately interactive shell.

🤖 Analiza AI
Jak działa

Podatność wynika z zastosowania hardcoded, łatwego do odgadnięcia hasła przypisanego do konta 'user' (usr) w oprogramowaniu firmware urządzenia SFX2100 (CWE-798). Atakujący może zdalnie zalogować się przez SSH bez znajomości żadnych danych uwierzytelniających innych niż to trywialne hasło. Mimo że po zalogowaniu sesja jest początkowo ograniczona do restricted shell, atakujący może w prosty sposób uruchomić pełne interaktywne środowisko PTY, uzyskując tym samym szerszy dostęp do systemu.

Skutki

Atakujący uzyskuje zdalny, nieautoryzowany dostęp do systemu operacyjnego urządzenia z poziomu interaktywnej sesji powłoki, co umożliwia dalszą eksplorację systemu, lateral movement w sieci oraz potencjalną kompromitację infrastruktury satelitarnej obsługiwanej przez urządzenie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się zablokowanie dostępu SSH do urządzenia na poziomie firewall, izolację urządzenia w dedykowanym segmencie sieci oraz zmianę domyślnego hasła konta 'user', jeśli firmware na to pozwala.

Kogo dotyczy

Datacast SFX2100 Satellite Receiver – firmware (Datacast Sfx2100 Firmware) oraz urządzenie Datacast Sfx2100; konkretne wersje firmware wskazane w referencjach producenta

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez badacza na stronie abdulmhsblog.com. Publicznie dostępny opis mechanizmu exploitacji (trivial password, escape z restricted shell do pełnego PTY) zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Datacast Sfx2100

    HW
    Datacast
    wszystkie wersje
  • Datacast Sfx2100 Firmware

    OS
    Datacast
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-29127CRITICAL9.2PL ✓ten sam produkt

IDC SFX2100: błędne uprawnienia katalogu umożliwiają privilege escalation

CVE-2026-29120CRITICAL9.2PL ✓ten sam produkt

Hardcoded root password hash w firmware IDC SFX2100 — privilege escalation

CVE-2026-28774CRITICAL9.3PL ✓ten sam produkt

Command Injection w narzędziu Traceroute interfejsu IDC SFX2100

CVE-2026-28773CRITICAL9.3PL ✓ten sam produkt

Command injection w narzędziu diagnostycznym Ping urządzenia IDC SFX2100

CVE-2026-28775CRITICAL10.0PL ✓ten sam produkt

RCE jako root przez SNMP w odbiorniku IDC SFX Series SuperFlex