Unauthenticated RCE via SNMP Default Writable Community String

Un receptor de satélite viene con una contraseña SNMP predeterminada que permite a cualquiera en la red ejecutar comandos como administrador. Un atacante puede explotar esto para tomar control total del dispositivo sin necesidad de credenciales.

Un atacante remoto no autenticado puede exploitar una cadena de comunidad SNMP predeterminada escribible ('private') en dispositivos IDC SFX Series SuperFlex que ejecutan versiones vulnerables de net-snmp anteriores a 5.8. Al abusar de directivas NET-SNMP-EXTEND-MIB, el atacante puede ejecutar comandos arbitrarios del sistema operativo con privilegios de root, ya que el agente SNMP se ejecuta con permisos elevados. No se requiere autenticación ni condiciones especiales; el acceso de red al servicio SNMP es suficiente.