Mehrere Schwachstellen (CVE-2026-28777, CVE-2026-29120) in International
⚠️ CVE-Referenzen:
CVE-2026-28777
CVE-2026-29120
Zusammenfassung
Eine kritische Sicherheitslücke in der Konfiguration des International Datacasting SFX2100 Satellite Receivers ermöglicht Angreifern den Zugriff auf das System mit Administratorrechten. Dabei wird ein unsicher gespeichertes Root-Passwort-Hash verwendet, das sich leicht per Brute-Force-Attacken knacken lässt. Obwohl der direkte SSH-Zugang als Root blockiert ist, können Angreifer über andere Einstiegspunkte die volle Kontrolle über das Gerät erlangen.
International Datacasting Corporation - Idc Sfx2100 Superflex Satellite Receiver - CRITICAL - CVE-2026-29120.
The SFX2100 SuperFlex Satellite Receiver by International Datacasting Corporation contains a significant vulnerability whereby the installation configuration file (anaconda-ks.cfg) stores a hardcoded root password hash in an insecure manner. This weak password is at risk of brute-force attacks, particularly utilizing common wordlists, such as rockyou.txt. While direct root SSH login is disabled, an attacker must first gain low-privileged access to the system through other means. If successful, they can escalate their privileges to root, thereby compromising the entire system security.
Quelle: securityvulnerability.io