> 多款Swisscom产品安全漏洞

多款Swisscom产品安全漏洞

CNNVD-ID编号	CNNVD-202008-117	CVE编号	CVE-2020-16134
发布时间	2020-08-04	更新时间	2020-08-11
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程或本地
厂商	N/A

漏洞介绍

多款Swisscom产品中存在安全漏洞。攻击者可利用该漏洞在Sysbus-API中创建带有较高权限的用户，获取超级用户权限。以下产品及版本受到影响：Swisscom Internet Box 2 10.04.38之前版本；Internet Box Standard 10.04.38之前版本；Internet Box Plus 10.04.38之前版本；Internet Box 3 11.01.20之前版本；Internet Box light 08.06.06之前版本。

漏洞补丁

目前厂商已发布升级了多款Swisscom产品安全漏洞的补丁，多款Swisscom产品安全漏洞的补丁获取链接：

https://www.swisscom.ch/content/dam/swisscom/de/about/nachhaltigkeit/digitale-schweiz/sicherheit/bug-bounty/files/cve-2020-16134.txt

参考网址

来源:MISC

链接：https://www.swisscom.ch/content/dam/swisscom/de/about/nachhaltigkeit/digitale-schweiz/sicherheit/bug-bounty/files/cve-2020-16134.txt

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-117