CVE-2026-28775

Unauthenticated RCE via SNMP Default Writable Community String

CVSS 10 CRITICALEPSS 1.2%CWE-1188

Em resumo

Um receptor de satélite vem com uma senha SNMP padrão que permite que qualquer pessoa na rede execute comandos como administrador. Um atacante pode explorar isso para assumir controle total do dispositivo sem precisar de credenciais.

Detalhe técnico

Um atacante remoto não autenticado pode explorar uma string de comunidade SNMP padrão gravável ('private') em dispositivos IDC SFX Series SuperFlex executando versões vulneráveis do net-snmp anteriores à 5.8. Abusando de diretivas NET-SNMP-EXTEND-MIB, o atacante pode executar comandos arbitrários do sistema operacional com privilégios de root, já que o agente SNMP é executado com permissões elevadas. Nenhuma autenticação ou condição especial é necessária; acesso de rede ao serviço SNMP é suficiente.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An unauthenticated Remote Code Execution (RCE) vulnerability exists in the SNMP service of International Datacasting Corporation (IDC) SFX Series SuperFlex SatelliteReceiver. The deployment insecurely provisions the `private` SNMP community string with read/write access by default. Because the SNMP agent runs as root, an unauthenticated remote attacker can utilize `NET-SNMP-EXTEND-MIB` directives, abusing the fact that the system runs a vulnerable version of net-snmp pre 5.8, to execute arbitrary operating system commands with root privileges.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Produtos afetados

International Datacasting Corporation (IDC) · SFX2100 Series SuperFlex SatelliteReceiver

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.abdulmhsblog.com/posts/sfx2100-vulns/