CVE-2026-29120— International Datacasting SFX2100 SuperFlex Satellite Receiver 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-29120の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Insecure, Hardcoded Root Password Stored in Anaconda Configuration File On IDC SFX2100 Satellite Receiver
ソース: NVD (National Vulnerability Database)
脆弱性説明
The /root/anaconda-ks.cfg installation configuration file in International Datacasting Corporation (IDC) SFX Series(SFX2100) SuperFlex Satellite Receiver insecurely stores the hardcoded root password hash. The password itself is highly insecure and susceptible to offline dictionary attacks using the rockyou.txt wordlist. Because direct root SSH login is disabled, an attacker must first obtain low-privileged access to the system (e.g., via other vulnerabilities) to be able to log in as the root user. The password is hardcoded and so allows for an actor with local access on effected versions to escalate to root
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用硬编码的凭证
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
International Datacasting SFX2100 SuperFlex Satellite Receiver 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
International Datacasting SFX2100 SuperFlex Satellite Receiver是美国International Datacasting公司的一个专业广播级卫星信号接收设备。 International Datacasting SFX2100 SuperFlex Satellite Receiver存在安全漏洞,该漏洞源于/root/anaconda-ks.cfg安装配置文件不安全地存储了硬编码的root密码哈希,且密码本身强度低易受离线字典攻击,可能导致已获得
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| International Datacasting Corporation | IDC SFX2100 SuperFlex Satellite Receiver | SFX2100 | - |
II. CVE-2026-29120の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-29120のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
- CVE-2026-29128
IDC SFX2100 Satellite Receiver bgpd/ospfd/ripd/zebra Config - CVE-2026-29127
Incorrect Permission Assignment(777) on `monitor` Users Home - CVE-2026-29126
World-Writable, Root Owned/Run `/etc/udhcpc/default.script` - CVE-2026-29125
IDC SFX2100 Satellite Receiver allows unprivileged modificat - CVE-2026-29124
Multiple SUID Root Binaries in `monitor` User Home Directory
同じ弱点: CWE-798
- CVE-2026-7414
Hardcoded credentials in Yarbo robot firmware - CVE-2026-8032
PicoTronica e-Clinic Healthcare System ECHS echs.js hard-cod - CVE-2026-32834
Easy PayPal Events & Tickets 1.3 Authentication Bypass via Q - CVE-2026-42376
D-Link DIR-456U A1 Hardcoded Telnet Backdoor Credentials - CVE-2026-42375
D-Link DIR-600L A1 Hardcoded Telnet Backdoor Credentials
V. CVE-2026-29120へのコメント
まだコメントはありません