关键信息提取 漏洞信息 标题: Huawei Mobile Broadband HL Service Local Privilege Escalation 发布日期: 2016-05-12 作者: Florian Bogner @ Kapsch BusinessCom AG CVE编号: CVE-2016-2855 受影响版本: up to 22.001.25.00.03 on x86 and x64 测试平台: Windows 7 32-bit and 64-bit 漏洞状态: 已修复 漏洞描述 摘要: Huawei 的 “Mobile Broadband HL Service” 存在一个DLL侧加载攻击漏洞,允许普通用户获取SYSTEM权限。 时间线: - 2016-03-06: 私下报告给华为 - 2016-03-06: 请求CVE编号 - 2016-03-07: 分配CVE-2016-2855 - 2016-03-14: 华为确认问题并修复 - 2016-03-09: 华为确认已修复,等待运营商推送更新 技术细节 服务可执行文件路径: C:\ProgramData\MobileBrServ 漏洞原因: 文件夹权限允许普通用户写入,攻击者可以放置恶意DLL文件。 证明概念(CoC) 代码示例展示了如何创建恶意DLL并利用漏洞。 建议解决方案 修改文件系统ACL,禁止普通用户在C:\ProgramData\MobileBrServ目录下创建文件或目录。 权宜之计 手动更新文件系统ACL来阻止普通用户写入服务目录,直至华为推送修复。