多个Huawei ME906产品安全漏洞(CVE-2015-5368)
多个Huawei ME906产品安全漏洞(CVE-2015-5368)
多个Huawei ME906产品安全漏洞(CVE-2015-5368)
发布日期:2015-08-05
更新日期:2015-08-18
受影响系统:
Huawei ME906
描述:
BUGTRAQ ID: 76176
CVE(CAN) ID: CVE-2015-5368
ME906是华为的移动互联网访问4G接入模块产品,支持LTE、WCDMA、EVDO、GSM。
Huawei ME906模块用不安全的CRC16进行升级检查,攻击者利用此漏洞可执行未授权操作、绕过某些安全限制。
<*来源:Mickey Shkatov
Jesse Michael
链接:Security_Advisory-Two Security Vulnerabilities in the ME906 Wireless Module - Huawei PSIRT.html
*>
建议:
厂商补丁:
Huawei
------
Huawei已经为此发布了一个安全公告(hw-446601)以及相应补丁:
hw-446601:Security Advisory-Two Security Vulnerabilities in the ME906 Wireless Module
链接:Security_Advisory-Two Security Vulnerabilities in the ME906 Wireless Module - Huawei PSIRT.html
补丁下载:http://www.huawei.com/en/security/psirt/report-vulnerabilities/index.htm
本文永久更新链接地址:
评论暂时关闭