Прошивка спутникового приемника IDC SFX2100 поставляется с несколькими файлами конфигурации демона для компонентов маршрутизации (например, zebra, bgpd, ospfd и ripd), которые принадлежат пользователю root, но доступны для чтения всем. Файлы конфигурации (например, zebra.conf, bgpd.conf, ospfd.conf, ripd.conf) содержат жестко закодированные или иным образом небезопасные пароли в виде открытого текста (включая учетные данные «включения»/привилегированного режима). Удаленный субъект может злоупотребить повторным использованием/жестко запрограммированным характером этих учетных данных для дальнейшего доступа к другим системам в сети, закрепления на спутниковом приемнике или, возможно, для локального повышения привилегий.
Показать оригинальное описание (EN)
IDC SFX2100 Satellite Receiver firmware ships with multiple daemon configuration files for routing components (e.g., zebra, bgpd, ospfd, and ripd) that are owned by root but world-readable. The configuration files (e.g., zebra.conf, bgpd.conf, ospfd.conf, ripd.conf) contain hardcoded or otherwise insecure plaintext passwords (including “enable”/privileged-mode credentials). A remote actor is able to abuse the reuse/hardcoded nature of these credentials to further access other systems in the network, gain a foothold on the satellite receiver or potentially locally privilege escalate.
Характеристики атаки
Последствия
Строка CVSS v4.0