发布日期：2016-10-05
更新日期：2016-10-08

受影响系统：

OneTouch Ping OneTouch Ping

描述：

---

CVE(CAN) ID: CVE-2016-5085

Animas OneTouch Ping是智能葡萄糖管理系统。

Animas OneTouch Ping设备将CRC32校验和用作密钥，可使未经身份验证的远程攻击者窃听网络，绕过身份验证，进行欺骗攻击。

<*来源：Tod Beardsley
  *>

建议：

---

厂商补丁：

OneTouch Ping
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://community.rapid7.com/community/infosec/blog/2016/10/04/r7-2016-07-multiple-vulnerabilities-in-animas-onetouch-ping-insulin-pump
https://www.animas.com/our-pumps/one-touch-ping

浏览次数：1671
严重程度：0（网友投票）