安全研究

安全漏洞
Hospira LifeCare PCA Infusion System安全限制绕过漏洞(CVE-2014-5406)

发布日期:2015-05-05
更新日期:2015-05-18

受影响系统:
Hospira LifeCare PCA Infusion System <= 5.0
描述:
BUGTRAQ  ID: 74476
CVE(CAN) ID: CVE-2014-5406

Hospira LifeCare PCA Infusion System是向患者提供药物的静脉输液泵。

Hospira LifeCare PCA Infusion System 5.0及更早版本通过未授权源上传软件更新、配置更改、药物库等,在实现上存在数据真实性验证漏洞,攻击者利用此漏洞可绕过安全限制,执行未授权操作。LifeCare PCA Infusion pump默认监听端口:23/TELNET, 80/HTTP, 443/HTTPS, 5000/UPNP。

<*来源:Billy Rios
  
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01A
*>

建议:
厂商补丁:

Hospira
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.hospira.com/

浏览次数:2207
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障