多个Huawei ME906产品安全漏洞（CVE-2015-5368）

多个Huawei ME906产品安全漏洞（CVE-2015-5368）
发布日期：2015-08-05
更新日期：2015-08-18

受影响系统：

Huawei ME906

描述：

BUGTRAQ ID: 76176
CVE（CAN） ID: CVE-2015-5368

ME906是华为的移动互联网访问4G接入模块产品，支持LTE、WCDMA、EVDO、GSM。

Huawei ME906模块用不安全的CRC16进行升级检查，攻击者利用此漏洞可执行未授权操作、绕过某些安全限制。

<*来源：Mickey Shkatov
Jesse Michael

链接：Security_Advisory-Two Security Vulnerabilities in the ME906 Wireless Module - Huawei PSIRT.html
*>

建议：

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（hw-446601）以及相应补丁:
hw-446601：Security Advisory-Two Security Vulnerabilities in the ME906 Wireless Module
链接：Security_Advisory-Two Security Vulnerabilities in the ME906 Wireless Module - Huawei PSIRT.html

补丁下载：http://www.huawei.com/en/security/psirt/report-vulnerabilities/index.htm