CVE-2020-16134 in Internet Box 2
Zusammenfassung
von VulDB • 10.07.2026
Es wurde ein Problem bei der Swisscom Internet Box 2, Internet Box Standard, Internet Box Plus vor Version 10.04.38, Internet Box 3 vor Version 11.01.20 und Internet Box light vor Version 08.06.06 festgestellt. Bei Vorhandensein der (benutzerkonfigurierbaren) Anmeldeinformationen für die lokale Web-Oberfläche oder physischem Zugriff auf den Plus- oder Reset-Knopf eines Geräts kann ein Angreifer einen Benutzer mit erhöhten Berechtigungen in der Sysbus-API erstellen. Dies kann anschließend zur Änderung des lokalen oder remote SSH-Zugriffs genutzt werden, wodurch eine Anmeldesitzung als Superuser ermöglicht wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.