Les routeurs portable LTE ZTE MF971R sont conçus pour fonctionner comme la plupart des autres modems LTE/GSM, ce qui le rend susceptible d'être exploité de plusieurs façons. L'une de ces méthodes consiste à envoyer une requête HTTP spécialement conçue à l'appareil ciblé. Cisco Talos a publié des informations sur son test de vulnérabilité sur cet appareil. Les failles découvertes le rendent sujet à l'exécution de code arbitraire à distance.

Les vulnérabilités découvertes sont identifiées par les références :

TALOS-2021-1313 / TALOS-2021-1316 / TALOS-2021-1317 / TALOS-2021-1318 / TALOS-2021-1319 / TALOS-2021-1320 / TALOS-2021-1321.

Les vulnérabilités 1320 et 1321 sont liées à des dépassements de tampon basés sur la pile. Des attaquants peuvent éventuellement exploiter ces failles du dispositif pour exécuter des codes arbitraires à distance. Ils leur faudrait pour cela réaliser un contournement de référent, décrit dans la vulnérabilité 1317, qui permet aux attaquants de fournir une URL à la victime pour déclencher un contournement d'atténuation basé sur le référent.

En outre, les vulnérabilités 1318 et 1319 concernent des problèmes de scripting intersite qui peuvent permettre aux pirates d'exécuter des JavaScripts arbitraires sur le navigateur d'une cible. Dans ce cas, les attaquants doivent convaincre l'utilisateur de lancer une URL soulevée par l'attaquant qui héberge une requête HTTP malveillante. Quant à la vulnérabilité 1316, elle permet d'écraser les entrées d'un fichier de configuration. Enfin, la vulnérabilité 1313 permet l'injection d'une vulnérabilité de routeur CRLF sans avoir besoin que la personne soit connectée.

Cisco Talos a déjà communiqué les détails de la vulnérabilité à ZTE pour l'aider à résoudre les problèmes et à générer une mise à jour pour les utilisateurs actifs.

Il est donc recommandé aux clients de ZTE utilisant le routeur portable LTE MF971R de procéder à une mise à jour vers la version de ZTE Corp. Routeur MF971R, versions "wa_inner_version:BD_LVWRGBMF971RV1.0.0B01", "wa_inner_version:BD_PLKPLMF971R1V1.0. 0B06", "zte_topsw_goahead - MD5 B2176B393A97B5BA13791FC591D2BE3F" et "zte_topsw_goahead - MD5 bf5ada32c9e8c815bfd51bfb5b8391cb», Qui Selon Talos ne sont pas affectées par les vulnérabilités découvertes.