Спутниковый приемник SuperFlex серии SFX Международной корпорации передачи данных (IDC) содержит жестко закодированные учетные данные для учетной записи «монитор». Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эти тривиальные недокументированные учетные данные для доступа к системе через SSH. Первоначально попадая в оболочку с ограниченным доступом, злоумышленник может легко вырваться и добиться стандартной функциональности оболочки.
Показать оригинальное описание (EN)
International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver contains hardcoded credentials for the `monitor` account. A remote unauthenticated attacker can use these trivial, undocumented credentials to access the system via SSH. While initially dropped into a restricted shell, the attacker can trivially break out to achieve standard shell functionality.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Datacast Sfx2100_Firmware
cpe:2.3:o:datacast:sfx2100_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Datacast Sfx2100
cpe:2.3:h:datacast:sfx2100:-:*:*:*:*:*:*:*
|
— | — |