安全研究
安全漏洞
多个Huawei ME906产品安全漏洞(CVE-2015-5368)
发布日期:2015-08-05
更新日期:2015-08-18
受影响系统:Huawei ME906
描述:
BUGTRAQ ID:
76176
CVE(CAN) ID:
CVE-2015-5368
ME906是华为的移动互联网访问4G接入模块产品,支持LTE、WCDMA、EVDO、GSM。
Huawei ME906模块用不安全的CRC16进行升级检查,攻击者利用此漏洞可执行未授权操作、绕过某些安全限制。
<*来源:Mickey Shkatov
Jesse Michael
链接:Security_Advisory-Two Security Vulnerabilities in the ME906 Wireless Module - Huawei PSIRT.html
*>
建议:
厂商补丁:
Huawei
------
Huawei已经为此发布了一个安全公告(hw-446601)以及相应补丁:
hw-446601:Security Advisory-Two Security Vulnerabilities in the ME906 Wireless Module
链接:Security_Advisory-Two Security Vulnerabilities in the ME906 Wireless Module - Huawei PSIRT.html
补丁下载:
http://www.huawei.com/en/security/psirt/report-vulnerabilities/index.htm浏览次数:1652
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
