PT-2017-6468 · Zte · Zte Datacard Mf19

Publicado

2017-08-28

Atualizado

2017-09-12

CVE-2015-0974

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions ZTE Datacard MF19 version 0V1.0.0B04

Description The issue allows local users to gain privileges by modifying the 'Ucell Internet' directory. This is done by referencing a malicious mms dll r.dll or mediaplayerdll.dll.

Recommendations For ZTE Datacard MF19 version 0V1.0.0B04, consider restricting access to the 'Ucell Internet' directory to prevent modification and referencing of malicious dll files such as mms dll r.dll or mediaplayerdll.dll until a patch is available.

Exploit

Correção

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

CVE-2015-0974

Produtos afetados

Zte Datacard Mf19

PT-2017-6468 · Zte · Zte Datacard Mf19

CVE-2015-0974

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2