つみかさね

CVE-2026-29128

Critical(10)

CVE-2026-29128 — IDC SFX2100 衛星受信機 ハードコード認証情報

公開日: 2026-03-10データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
SFX2100 Satellite ReceiverInternational Datacasting Corporation全バージョン
CVEIDCSFX2100ハードコード認証情報衛星受信機

概要

International Datacasting Corporation(IDC)のSFX2100衛星受信機のファームウェアには、ルーティングコンポーネント(zebra, bgpd, ospfd, ripd)の設定ファイルにハードコードされた平文パスワードが含まれています。

これらの設定ファイルはroot所有ですが誰でも読み取り可能(world-readable)であり、特権モードのパスワードを含んでいます。リモートの攻撃者がこれらの認証情報を悪用して、ネットワーク内の他システムへのアクセスや衛星受信機への不正アクセス、権限昇格が可能です。

CVSSベクトル

項目
CVSSスコア10.0
深刻度Critical
CWECWE-798 (ハードコードされた認証情報), CWE-522 (認証情報の不十分な保護)

影響を受けるソフトウェア

製品ベンダー影響バージョン
SFX2100 Satellite ReceiverInternational Datacasting Corporationファームウェア全バージョン

修正バージョンと回避策

  • 修正バージョン: ベンダーからの公式パッチ情報を確認してください
  • 暫定回避策: ネットワークセグメンテーションにより受信機へのアクセスを制限する。設定ファイルのパーミッションを変更し、不要なユーザーからの読み取りを制限する

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-28775IDC SFX SNMP RCECVSS 9.8CVE-2026-29127IDC SFX2100 パーミッション不備CVSS 7.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-29128
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。