Международная корпорация передачи данных (IDC) Спутниковый ресивер SFX2100, простой пароль для учетной записи пользователя (usr). Удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для получения несанкционированного доступа по SSH к системе, хотя изначально он попал в оболочку с ограниченным доступом, злоумышленник может тривиально создать полный pty, чтобы получить соответствующую интерактивную оболочку.
Показать оригинальное описание (EN)
International Datacasting Corporation (IDC) SFX2100 Satellite Receiver, trivial password for the `user` (usr) account. A remote unauthenticated attacker can exploit this to gain unauthorized SSH access to the system, while intially dropped into a restricted shell, an attacker can trivially spawn a complete pty to gain an appropriately interactive shell.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Datacast Sfx2100_Firmware
cpe:2.3:o:datacast:sfx2100_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Datacast Sfx2100
cpe:2.3:h:datacast:sfx2100:-:*:*:*:*:*:*:*
|
— | — |