Schwachstellen In ZTE Mobile Hotspot MS910S (CVE-2019-3422)

Title

Multiple Vulnerabilities

Product

ZTE mobile Hotspot MS910S

Vulnerable Version

DL_MF910S_CN_EUV1.00.01

Fixed Version

-

CVE Number

CVE-2019-3422

Impact

high

Found

09.24.2019

By

Y. Shen, T. Weber (Office Vienna) | SEC Consult Vulnerability Lab

Headline 1

Block description 1

Headline 2

Block descritpion 2 with a little bit more blocks.

No headline for this block.

Headline Only

Headline 3

Here is a correct block description.

Der ZTE MS910S mobile hotspot enthält hardcodierte Benutzer in der Firmwareversion „DL_MF910S_CN_EUV1.00.01“. CVE-2017-16544 wurde in BusyBox 1.15.0 verifiziert. Andere bekannte Schwachstellen könnten, basierend auf der Versionsnummer, in BusyBox auch vorhanden sein. Eine bekannte Backdoor-Funktionalität wurde in dem verwendeten GoAhead Webserver entdeckt. Diese Art von Backdoor wurde bereits in einem Blogpost veröffentlicht.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Ying Shen, Thomas Weber / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.