发布日期：2015-08-05
更新日期：2015-08-14

受影响系统：

General Electric Precision THUNIS-800+

描述：

---

BUGTRAQ  ID: 76170
CVE(CAN) ID: CVE-2014-7233

GE Healthcare Precision THUNIS-800+是一体化数字遥控多功能X线机。

GE Healthcare Precision THUNIS-800+存在多个不安全的默认密码漏洞，包括System Utilities菜单的密码为1973，用TH8740_122_Setup.exe安装时的密码为TH8740，用DSASetup的"Setup and Activation"密码为hrml，Shutter Configuration的密码为字符串，远程攻击者利用这些默认的凭证，可获取未授权访问及执行权限。

<*来源：Scott Erven
  *>

建议：

---

厂商补丁：

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://apps.gehealthcare.com/servlet/ClientServlet/5458232-1EN+r4.pdf?REQ=RAA&DIRECTION=5458232-1EN&FILENAME=5458232-1EN%2Br4.pdf&FILEREV=4&DOCREV_ORG=4

浏览次数：1896
严重程度：0（网友投票）