Schwachstellen in ZTE WLAN router MF253V

Title

Multiple Vulnerabilities

Product

ZTE WLAN router MF253V

Vulnerable Version

V1.0.0B04

Fixed Version

V1.0.0B05

CVE Number

-

Impact

medium

Found

01.06.2020

By

T. Weber (Office Vienna), S. Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Der MF253V LTE WLAN Router für Heimanwender von ZTE ist anfällig auf verschiedene Schwachstellen, welche sich aus unsicherer Programmierung und veralteten eingebetteten Softwarekomponenten ergeben. Schwachstellen wie Cross-Site Scripting und Cross-Site Request Forgery wurden gefunden.

Hochladen einer Kofigurationsdatei kann auch durch Cross-Site Request Forgery ausgelöst werden und kann alle Konfigurationsparameter des Gerätes beeinflussen. Da die Konfigurationsdateien mit einem gemeinsamen Schlüssel verschlüsselt sind können diese auch durch jeden entschlüsselt werden.

Zum vollständigen Advisory (Englisch).

Researcher: Thomas Weber, Steffen Robertz / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.