Файл конфигурации установки /root/anaconda-ks.cfg в спутниковом приемнике SuperFlex серии SFX (SFX2100) Международной корпорации передачи данных (IDC) небезопасно хранит жестко закодированный хэш пароля root. Сам пароль очень небезопасен и подвержен атакам по словарю в автономном режиме с использованием списка слов rockyou.txt. Поскольку прямой вход в систему с правами root по SSH отключен, злоумышленник должен сначала получить доступ к системе с низким уровнем привилегий (например, через другие уязвимости), чтобы иметь возможность войти в систему как пользователь root.
Пароль жестко запрограммирован и поэтому позволяет субъекту с локальным доступом к затронутым версиям перейти на уровень root.
Показать оригинальное описание (EN)
The /root/anaconda-ks.cfg installation configuration file in International Datacasting Corporation (IDC) SFX Series(SFX2100) SuperFlex Satellite Receiver insecurely stores the hardcoded root password hash. The password itself is highly insecure and susceptible to offline dictionary attacks using the rockyou.txt wordlist. Because direct root SSH login is disabled, an attacker must first obtain low-privileged access to the system (e.g., via other vulnerabilities) to be able to log in as the root user. The password is hardcoded and so allows for an actor with local access on effected versions to escalate to root
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Datacast Sfx2100_Firmware
cpe:2.3:o:datacast:sfx2100_firmware:-:*:*:*:*:*:*:*
|
— | — |
|
Datacast Sfx2100
cpe:2.3:h:datacast:sfx2100:-:*:*:*:*:*:*:*
|
— | — |