CRITICAL🇬🇧 English

CVE-2026-29120

Hardcoded root password hash w firmware IDC SFX2100 — privilege escalation

CVSS 9.2v4.0pub. 2026-03-04upd. 2026-03-17

Urządzenie International Datacasting Corporation (IDC) SFX2100 SuperFlex Satellite Receiver przechowuje w pliku konfiguracyjnym instalacji zahardkodowany hash hasła root, które jest słabe i podatne na ataki słownikowe. Umożliwia to atakującemu z dostępem lokalnym eskalację uprawnień do poziomu root.

Pokaż oryginał (EN)

The /root/anaconda-ks.cfg installation configuration file in International Datacasting Corporation (IDC) SFX Series(SFX2100) SuperFlex Satellite Receiver insecurely stores the hardcoded root password hash. The password itself is highly insecure and susceptible to offline dictionary attacks using the rockyou.txt wordlist. Because direct root SSH login is disabled, an attacker must first obtain low-privileged access to the system (e.g., via other vulnerabilities) to be able to log in as the root user. The password is hardcoded and so allows for an actor with local access on effected versions to escalate to root

🤖 Analiza AI
Jak działa

Plik /root/anaconda-ks.cfg zawiera zahardkodowany hash hasła użytkownika root. Hasło to jest na tyle proste, że może zostać złamane offline przy użyciu popularnych list słownikowych, takich jak rockyou.txt. Ponieważ bezpośrednie logowanie root przez SSH jest wyłączone, atakujący musi najpierw uzyskać dostęp z niskimi uprawnieniami (np. poprzez inne podatności), a następnie wykorzystać odzyskane hasło do privilege escalation do konta root.

Skutki

Atakujący z lokalnym, nieuprzywilejowanym dostępem do systemu może przejąć pełną kontrolę nad urządzeniem jako root, uzyskując nieograniczony dostęp do jego zasobów i konfiguracji, a także do systemów podłączonych (wysoki wpływ na poufność i integralność w kontekście systemowym).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako działania doraźne zaleca się zmianę domyślnego hasła root na silne, unikalne hasło oraz ograniczenie dostępu lokalnego do urządzenia wyłącznie do zaufanych użytkowników. Plik /root/anaconda-ks.cfg powinien zostać zabezpieczony lub usunięty.

Kogo dotyczy

International Datacasting Corporation (IDC) SFX2100 SuperFlex Satellite Receiver — firmware Datacast SFX2100 (wersje wskazane w referencjach producenta)

Uwagi

Podatność opisana przez badacza na blogu abdulmhsblog.com. Atak słownikowy możliwy z wykorzystaniem powszechnie dostępnej listy rockyou.txt. CWE-798 (Use of Hard-coded Credentials).

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Datacast Sfx2100

    HW
    Datacast
    wszystkie wersje
  • Datacast Sfx2100 Firmware

    OS
    Datacast
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-29127CRITICAL9.2PL ✓ten sam produkt

IDC SFX2100: błędne uprawnienia katalogu umożliwiają privilege escalation

CVE-2026-28777CRITICAL9.2PL ✓ten sam produkt

Hardcoded hasło w urządzeniu IDC SFX2100 – nieautoryzowany dostęp SSH

CVE-2026-28774CRITICAL9.3PL ✓ten sam produkt

Command Injection w narzędziu Traceroute interfejsu IDC SFX2100

CVE-2026-28773CRITICAL9.3PL ✓ten sam produkt

Command injection w narzędziu diagnostycznym Ping urządzenia IDC SFX2100

CVE-2026-28775CRITICAL10.0PL ✓ten sam produkt

RCE jako root przez SNMP w odbiorniku IDC SFX Series SuperFlex