CVE-2020-16134 in Internet Box 2info

Zusammenfassung

von VulDB • 10.07.2026

Es wurde ein Problem bei der Swisscom Internet Box 2, Internet Box Standard, Internet Box Plus vor Version 10.04.38, Internet Box 3 vor Version 11.01.20 und Internet Box light vor Version 08.06.06 festgestellt. Bei Vorhandensein der (benutzerkonfigurierbaren) Anmeldeinformationen für die lokale Web-Oberfläche oder physischem Zugriff auf den Plus- oder Reset-Knopf eines Geräts kann ein Angreifer einen Benutzer mit erhöhten Berechtigungen in der Sysbus-API erstellen. Dies kann anschließend zur Änderung des lokalen oder remote SSH-Zugriffs genutzt werden, wodurch eine Anmeldesitzung als Superuser ermöglicht wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

29.07.2020

Moderieren

akzeptiert

Eintrag

VDB-159300

CPE

bereit

EPSS

0.00815

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!