SatelliteReceiver SuperFlex (SFX2100) Международной корпорации передачи данных (IDC) содержит жестко запрограммированные и небезопасные учетные данные для учетной записи администратора. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эти недокументированные учетные данные для доступа к спутниковой системе напрямую через службу Telnet, что может привести к потенциальному компрометации системы.
Показать оригинальное описание (EN)
International Datacasting Corporation (IDC) SFX Series SuperFlex(SFX2100) SatelliteReceiver contains hardcoded and insecure credentials for the `admin` account. A remote unauthenticated attacker can use these undocumented credentials to access the satellite system directly via the Telnet service, leading to potential system compromise.
Характеристики атаки
Последствия
Строка CVSS v4.0