Schwachstellen in ZTE Mobile Hotspot MS910S (CVE-2019-3422)

Project Description

Der ZTE MS910S mobile hotspot enthält hardcodierte Benutzer in der Firmwareversion „DL_MF910S_CN_EUV1.00.01“. CVE-2017-16544 wurde in BusyBox 1.15.0 verifiziert. Andere bekannte Schwachstellen könnten, basierend auf der Versionsnummer, in BusyBox auch vorhanden sein. Eine bekannte Backdoor-Funktionalität wurde in dem verwendeten GoAhead Webserver entdeckt. Diese Art von Backdoor wurde bereits in einem Blogpost veröffentlicht.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Ying Shen, Thomas Weber / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMultiple Vulnerabilities
  • ProductZTE mobile Hotspot MS910S
  • Vulnerable versionDL_MF910S_CN_EUV1.00.01
  • Fixed version-
  • CVE numberCVE-2019-3422
  • ImpactHigh
  • Homepagehttps://www.zte.com.cn
  • Found2019-09-25
  • ByY. Shen, T. Weber (Office Vienna) | SEC Consult Vulnerability Lab