Международная корпорация передачи данных (IDC) Спутниковый ресивер SFX2100, простой пароль для учетной записи пользователя (usr). Удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для получения несанкционированного доступа по SSH к системе, хотя изначально он попал в оболочку с ограниченным доступом, злоумышленник может тривиально создать полный pty, чтобы получить соответствующую интерактивную оболочку.
Показать оригинальное описание (EN)
International Datacasting Corporation (IDC) SFX2100 Satellite Receiver, trivial password for the `user` (usr) account. A remote unauthenticated attacker can exploit this to gain unauthorized SSH access to the system, while intially dropped into a restricted shell, an attacker can trivially spawn a complete pty to gain an appropriately interactive shell.
Характеристики атаки
Последствия
Строка CVSS v4.0