受影響的bob手机在线登陆
受影響的bob手机在线登陆
和固件版本如下所示:
| bob手机在线登陆
係列 |
受影響的版本 |
| OnCell G3470A-LTE 係列 |
固件版本 1.6 或更早版本 |
| OnCell G3100-HSPA 係列 |
固件版本 1.4 或更早版本存在第 1、2、3 項漏洞(CVE-2018-11420、CVE-2018-11423、CVE-2018-11424)
固件版本 1.7 或更早版本存在第 4、5、6、7 項漏洞(CVE-2018-11426、CVE-2018-11427、CVE-2018-11421、CVE-2018-11422) |
解決方案
bob手机在线登陆
已製定合理方案修複上述漏洞。針對受影響bob手机在线登陆
的解決方案如下所示:
| bob手机在线登陆
係列 |
解決方案 |
| OnCell G3470A-LTE 係列 |
請下載新的 固件/軟件。 |
| OnCell G3100-HSPA 係列 |
如需修複第 1、2、3、4、5 項漏洞(CVE-2018-11420、CVE-2018-11423、CVE-2018-11424、CVE-2018-11426、CVE-2018-11427),請下載新的 固件/軟件。
隻有在使用 bob手机在线登陆
OnCell-G3100-HSPA 的“OnCell Search Utility”和“OnCell Central Manager”功能時,才會出現第 6、7 項漏洞(CVE-2018-11421、CVE-2018-11422)。bob手机在线登陆
建議客戶加設安全通訊機製,如將“OnCell Central Manager”配置成 OnCell IPsec VPN 服務器,製定 VPN 解決方案,降低潛在風險。 |
鳴謝
感謝卡巴斯基實驗室的 Alexander Zaytsev 先生報告了漏洞,與我們合力提高bob手机在线登陆
安全性,並幫助我們為客戶提供更好的服務。
修訂曆史
| 版本 |
描述 |
發布日期 |
| 1.0 |
首次發布 |
2020 年 2 月 13 日 |