Hospira Lifecare PCA输液泵任意命令执行漏洞

CVE: CVE-2015-3459

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Hospira Lifecare PCA infusion pump是美国赫升瑞公司的一套智能输液泵软件。运行SW ver 412的Hospira Lifecare PCA输液泵中未能对Telnet会话执行身份验证,允许远程攻击者通过访问telnet服务获取root权限。

影响范围

Hospira Lifecare PCA infusion pump

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前没有详细解决方案提供:

参考来源

http://imgur.com/CEAnZjj