PT-2020-14767 · Swisscom · Swisscom Internet Box 3+4
Publicado
2020-08-04
·
Atualizado
2021-07-21
·
CVE-2020-16134
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Swisscom Internet Box 2, versões anteriores à 10.04.38
Swisscom Internet Box Standard, versões anteriores à 10.04.38
Swisscom Internet Box Plus, versões anteriores à 10.04.38
Swisscom Internet Box 3, versões anteriores à 11.01.20
Versões do Swisscom Internet Box light anteriores à 08.06.06
Descrição
Uma vulnerabilidade permite que um invasor crie um usuário com privilégios elevados na Sysbus-API, desde que possua as
credenciais da interface Web local ou acesso físico ao botão “plus” ou “reset” de um dispositivo. Isso pode ser usado para modificar o acesso SSH local ou remoto, permitindo uma sessão de login como superusuário.Recomendações
Para versões do Swisscom Internet Box 2 anteriores à 10.04.38, atualize para a versão 10.04.38 ou posterior.
Para versões do Swisscom Internet Box Standard anteriores à 10.04.38, atualize para a versão 10.04.38 ou posterior.
Para versões do Swisscom Internet Box Plus anteriores à 10.04.38, atualize para a versão 10.04.38 ou posterior.
Para versões do Swisscom Internet Box 3 anteriores à 11.01.20, atualize para a versão 11.01.20 ou posterior.
Para versões do Swisscom Internet Box light anteriores à 08.06.06, atualize para a versão 08.06.06 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Swisscom Internet Box 2
Swisscom Internet Box 3
Swisscom Internet Box Plus
Swisscom Internet Box Standard
Swisscom Internet Box Light