CRITICAL🇬🇧 English

CVE-2026-28775

RCE jako root przez SNMP w odbiorniku IDC SFX Series SuperFlex

CVSS 10.0v4.0pub. 2026-03-04upd. 2026-03-09

Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami root na urządzeniu IDC SFX Series SuperFlex Satellite Receiver. Wynika z domyślnie skonfigurowanego zapisu przez SNMP z użyciem powszechnie znanych danych uwierzytelniających oraz uruchomienia agenta SNMP z najwyższymi uprawnieniami.

Pokaż oryginał (EN)

An unauthenticated Remote Code Execution (RCE) vulnerability exists in the SNMP service of International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver. The deployment insecurely provisions the `private` SNMP community string with read/write access by default. Because the SNMP agent runs as root, an unauthenticated remote attacker can utilize `NET-SNMP-EXTEND-MIB` directives, abusing the fact that the system runs a vulnerable version of net-snmp pre 5.8, to execute arbitrary operating system commands with root privileges.

🤖 Analiza AI
Jak działa

Urządzenie domyślnie konfiguruje community string 'private' z dostępem do odczytu i zapisu w usłudze SNMP, nie wymagając żadnego uwierzytelnienia poza znajomością tego ciągu. Agent SNMP działa z uprawnieniami root, a urządzenie korzysta z podatnej wersji biblioteki net-snmp starszej niż 5.8. Atakujący może wykorzystać dyrektywy NET-SNMP-EXTEND-MIB, aby wstrzyknąć i wykonać dowolne polecenia systemu operacyjnego przez protokół SNMP.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co pozwala na wykonanie dowolnych poleceń systemowych, modyfikację konfiguracji, instalację złośliwego oprogramowania lub naruszenie poufności i integralności transmisji satelitarnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W ramach natychmiastowych działań zaleca się: zmianę domyślnego community string 'private' na unikalny i silny ciąg znaków, ograniczenie dostępu do usługi SNMP wyłącznie do zaufanych adresów IP za pomocą ACL lub firewall, wyłączenie usługi SNMP jeśli nie jest wymagana, a także aktualizację biblioteki net-snmp do wersji 5.8 lub nowszej.

Kogo dotyczy

Oprogramowanie firmware urządzeń Datacast SFX2100 (IDC SFX Series SuperFlex Satellite Receiver) korzystające z podatnej wersji net-snmp starszej niż 5.8 z domyślną konfiguracją community string 'private'

Uwagi

Podatność opisana na blogu badacza bezpieczeństwa pod adresem abdulmhsblog.com. CWE-1188 wskazuje na insecure default initialization — problem wynika bezpośrednio z domyślnej, niebezpiecznej konfiguracji producenta. CVSS 10.0 wynika z pełnej dostępności sieciowej bez uwierzytelnienia i kompletnego przejęcia zarówno systemu, jak i zasobów systemowych.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Datacast Sfx2100

    HW
    Datacast
    wszystkie wersje
  • Datacast Sfx2100 Firmware

    OS
    Datacast
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-29127CRITICAL9.2PL ✓ten sam produkt

IDC SFX2100: błędne uprawnienia katalogu umożliwiają privilege escalation

CVE-2026-28777CRITICAL9.2PL ✓ten sam produkt

Hardcoded hasło w urządzeniu IDC SFX2100 – nieautoryzowany dostęp SSH

CVE-2026-28774CRITICAL9.3PL ✓ten sam produkt

Command Injection w narzędziu Traceroute interfejsu IDC SFX2100

CVE-2026-28773CRITICAL9.3PL ✓ten sam produkt

Command injection w narzędziu diagnostycznym Ping urządzenia IDC SFX2100

CVE-2026-29120CRITICAL9.2PL ✓ten sam produkt

Hardcoded root password hash w firmware IDC SFX2100 — privilege escalation