漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-04750
漏洞标题:中国移动m-com体验终端机权限绕过漏洞
相关厂商:中国移动
漏洞作者: Lee
提交时间:2012-02-23 10:36
修复时间:2012-04-08 10:36
公开时间:2012-04-08 10:36
漏洞类型:系统/服务运维配置不当
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-02-23: 细节已通知厂商并且等待厂商处理中
2012-02-23: 厂商已经确认,细节仅向厂商公开
2012-03-04: 细节向核心白帽子及相关领域专家公开
2012-03-14: 细节向普通白帽子公开
2012-03-24: 细节向实习白帽子公开
2012-04-08: 细节向公众公开
简要描述:
m-com是中国移动营业厅的终端机,基于windows xp系统,在flash封装中集合了在线营业厅、话费查询、积分兑换、手机邮箱、商城等功能。终端机屏蔽了常见的系统快捷键、辅助键等、鼠标右键。但是使用邮件的过程中,通过“浏览附件”的功能可以绕过沙盘访问操作系统文件进行权限绕过。
详细说明:
m-com是中国移动营业厅的终端机(各地情况不一样),基于windows xp系统,在flash封装中集合了在线营业厅、话费查询、积分兑换、手机邮箱、商城等功能。终端机屏蔽了常见的系统快捷键、辅助键等、鼠标右键。但是使用邮件的过程中,通过“浏览附件”的功能可以绕过沙盘访问操作系统文件进行权限绕过。
在所测试的营业厅中,可以通过此终端机对网段或跨网段进行扫描,可以获取到某些其他触屏类的终端机。
漏洞证明:
m-com是中国移动营业厅的终端机(各地情况不一样),基于windows xp系统,在flash封装中集合了在线营业厅、话费查询、积分兑换、手机邮箱、商城等功能。终端机屏蔽了常见的系统快捷键、辅助键等、鼠标右键。但是使用邮件的过程中,通过“浏览附件”的功能可以绕过沙盘访问操作系统文件进行权限绕过。
在所测试的营业厅中,可以通过此终端机对网段或跨网段进行扫描,可以获取到某些其他触屏类的终端机。
修复方案:
无。各地情况不一样。
版权声明:转载请注明来源 Lee@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2012-02-23 10:37
厂商回复:
添加对漏洞的补充说明以及做出评价的理由
最新状态:
暂无