nvd
Datacast
Уязвимости
20
Эксплуатируемые
0
Критический
6
Высокий
10
Топ продуктов
Топ уязвимостей
CVE-2026-28775Неаутентифицированная уязвимость Remote Code Execution (RCE) существует в SNMP-сервисе International Datacasting Corporation (IDC) SFX серии SuperFlex SatelliteReceiver. По развертыванию небезопасно предусмотрено "частная" строка сообщества SNMP с доступом к чтению/писанию по умолчанию. Поскольку агент SNMP работает как root, неаутентифицированный удаленный злоумышленник может использовать директивы «NET-SNMP-EXTEND-MIB`», злоупотребляя тем фактом, что система использует уязвимую версию net-snmp pre 5.8 для выполнения произвольных команд операционной системы с привилегиями root.
CVE-2026-28774Уязвимость с вводом командной инъекции ОС существует в веб-идиагностической утилите Traceroute International Datacasting Corporation (IDC) SFX серии SuperFlex SatelliteReceiver Web Management Interface версии 101. Аутентифицированный злоумышленник может вводить произвольные метахарактеры оболочки (такие как оператор трубы `|`) в параметр флагов, что приводит к выполнению произвольных команд операционной системы с привилегиями корня.
CVE-2026-28773Веб-диагностическая компания Ping (/IDC_Ping/main.cgi) в международной корпорации данных (IDC) SFX серии SuperFlex Satellite Receiver Web Management Interface 101 уязвима для локационной инъекции командной ОС. Приложение небезопасно анализирует параметр «IPaddr`». Аутентифицированный злоумышленник может обойти проверки исключения застолбий на стороне сервера, используя альтернативные метахарактеры оболочки (такие как оператор трубы `|`) для добавления и выполнения произвольных команд оболочки с привилегиями корней.
CVE-2026-29127Спутниковый приемник IDC SFX2100 устанавливает чрезмерно разрешительные разрешения файловой системы в домашнем каталоге пользователя монитора. Каталог настроен с разрешениями 0777, предоставляющими чтение, запись и выполнение доступа ко всем локальным пользователям системы, что может привести к локальной эскалации привилегий в зависимости от условий системы из-за наличия высокопривилегированных процессов и двоичных файлов, находящихся в пределах затронутого каталога.
CVE-2026-29120Файл конфигурации установки /root/anaconda-ks.cfg в Международной корпорации данных (IDC) SFX Series (SFX2100) SuperFlex Satellite Receiver небезопасно хранит хэш пароля с жестким кодом. Сам пароль очень небезопасен и подвержен атакам офлайн-словаров, используя словолист rockyou.txt. Поскольку вход в систему прямого корня SSH отключен, злоумышленник должен сначала получить низкопривилегированный доступ к системе (например, через другие уязвимости), чтобы иметь возможность войти в систему в качестве пользователя корня. Пароль является жестким кодом и поэтому позволяет актеру с локальный доступ на выполненных версиях, чтобы перерасти в укоренение.
CVE-2026-28777Международная корпорация по сбору данных (IDC)
Спутниковый приемник SFX2100, тривиальный пароль для `user` (usr) аккаунта. Дистанционный неаутентифицированный злоумышленник может использовать это, чтобы получить несанкционированный доступ к системе SSH, в то время как первоначально, опустившись в ограниченный оболочку, злоумышленник может тривиально породить полную кучу, чтобы получить соответствующую интерактивную оболочку.
CVE-2026-29119Международная корпорация по кастингу данных (IDC) SFX Series SuperFlex(SFX2100) SatelliteReceiver содержит жестко закодированные и небезопасные учетные данные для учетной записи администратора. Удаленный неаутентифицированный злоумышленник может использовать эти недокументированные учетные данные для доступа к спутниковой системе непосредственно через службу Telnet, что приводит к потенциальному системному компромиссу.
CVE-2026-29128IDC SFX2100 Satellite Receiver поставляется с несколькими файлами конфигурации демонов для компонентов маршрутизации (например, zebra, bgpd, espfd и ripd), которые принадлежат корневым, но считываемым во всем мире. Файлы конфигурации (например, zebra.conf, bgpd.conf, espfd.conf, ripd.conf) содержат жестко закодированные или иным образом небезопасные пароли открытого текста (включая учетные данные «включить»/привилегированный-редакционный). Удаленный актер может злоупотреблять повторным использованием/жесткокодированным характером этих учетных данных для дальнейшего доступа к другим системам в сети, закрепления на спутниковом приемнике или потенциально локальной эскалации.
CVE-2026-29124Множественные SUID, принадлежащие корневым двоякологи, находятся в /home/monitor/terminal, /home/monitor/monitor/terminal-dpack, и /home/monitor/IDE-DPack/tinal-dpack2 в международном кастинге данных (IDC) SFX2100 Satellite Receiver
CVE-2026-29123Принадлежащий SUID двоичный файл в /home/xd/terminal/XDTerminal в международном литье данных (IDC) SFX2100 на Linux позволяет местному субъекту потенциально преобразовывать локальную эскалацию привилегий в зависимости от условий системы посредством выполнения затронутого SUID-бинария. Это может быть через угон PATH, злоупотребление симлинкцией или угон общих объектов.
CVE-2026-29126Неправильное назначение разрешений (диаграмма по всему миру) в /etc/udhcpc/default.script в международном кастинге данных (IDC) SFX2100 Satellite Receiver позволяет локальному непривилегированному злоумышленнику потенциально выполнять произвольные команды с root-привилегиями (локальная эскалация и настойчивость) посредством модификации принадлежащего миру, всемирного udhcpc.
CVE-2026-29122Международный приемник для литья данных (IDC) SFX2100 поставляется с утилитой `/bin/date` установлена с набором бит-сетов. Эта конфигурация предоставляет повышенные привилегии любому локальному пользователю, который может выполнить бинарный файл. Местный актер может использовать ресурс GTFObins для выполнения привилегированных файловых чтения в качестве пользователя корня в локальной файловой системе. Это позволяет актеру иметь возможность читать любые файлы, предназначенные только для чтения корневых, такие как файл /etc/shadow или другие файлы носителя конфигурации/секретов.
CVE-2026-29121Спутниковый приемник международного литья данных (IDC) SFX2100 поставляется с утилитой `/sbin/ip` установлена с набором бит-сета. Эта конфигурация предоставляет повышенные привилегии любому локальному пользователю, который может выполнить бинарный файл. Местный актер может использовать ресурс GTFObins для выполнения привилегированного файла в качестве пользователя корня в локальной файловой системе и потенциально может привести к другим способам выполнения привилегированных действий.
CVE-2026-28778Спутниковый приемник SuperFlex серии International Datacasting Corporation (IDC) содержит недокументированные, жестко закодированные/небезопасные учетные данные для `xd` учетной записи пользователя. Удаленный неаутентифицированный злоумышленник может войти в систему через FTP, используя эти учетные данные. Поскольку пользователь имеет разрешения на запись в свой домашний каталог, где хранятся шифровальные двоичные файлы и символы (например, те, которые используются посредством `xdstartstop`), злоумышленник может перезаписать эти файлы или манипулировать симуляцией для достижения произвольного выполнения кода в качестве пользователя root.
CVE-2026-28776Международная корпорация по сбору данных (IDC) SFX серии SuperFlex SatelliteReceiver содержит жесткие учетные данные для учетной записи «монитор». Удаленный неаутентифицированный злоумышленник может использовать эти тривиальные, недокументированные учетные данные для доступа к системе через SSH. В то время как первоначально упал в ограниченную оболочку, злоумышленник может тривиально вырваться, чтобы достичь стандартной функциональности оболочки.
CVE-2026-29125IDC SFX2100 Satalite Recievers устанавливает файл `/etc/resolv.conf` для записи мира любым локальным пользователем, позволяя DNS-разрушитель, который может перенаправлять сетевую связь, облегчать атаки «человек в середине» и вызывать отказ в обслуживании.
CVE-2026-28770Неправильная нейтрализация специальных элементов в скрипте /IDC_Logging/checkifdone.cgi в International Datacasting Corporation (IDC) SFX Series SuperFlex Satellite Receiver Web management Interface 101 позволяет осуществлять XML Injection. Приложение отражает недезинфицированный пользовательский ввод из параметра «Файл» непосредственно в блок CDATA, что позволяет аутентифицированному злоумышленнику вырваться из меток и ввести произвольные XML-элементы. Подтверждено, что актер может превратить это в отраженный XSS, но дальнейшее злоупотребление, такое как XXE, может быть возможно.
CVE-2026-28769Уязвимость обхода пути существует в скрипте /IDC_Logging/checkifdone.cgi в международной корпорации данных (IDC) SFX Series SuperFlex Satellite Receiver Web management Port версии 101. Аутентифицированный злоумышленник может манипулировать параметром «Файл», чтобы пройти каталоги и перечислить произвольные файлы в базовой файловой системе. Из-за используемой функции обработки небезопасного перлового файла аутентифицированный актер может выполнять порядок записи каталога, при этом конечную точку резервного копирования подтверждает существование файла, указывая, что операция резервного копирования была успешной, или при использовании пути несуществующего файла возвращающийся статус не работает.
CVE-2026-28772Уязвимость отражательной кросс-сайтной сценариев (XSS) в конце /IDC_Logging/index.cgi конечная точка International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver Web Management Interface версии 101 позволяет удаленному злоумышленнику выполнять произвольные веб-скрипты или HTML. Уязвимость возникает путем отправки созданной полезной нагрузки через параметр "submitType` "submitType` " , который отражается непосредственно в DOM без надлежащего побега.
CVE-2026-28771Устранимость отражающего межсайтового сценария (XSS) существует в конце /index.cgi концевого интерфейса Web Management версии 101 серии SFX SuperFlex Satellite Receiver Web Management Interface. Приложение не может адекватно дезинфицировать предоставленный пользователем ввод, предоставляемый через параметр «Кэт», прежде чем отражать его в ответе HTTP, позволяя удаленному злоумышленнику выполнять произвольный HTML или JavaScript в контексте браузера жертвы.