返回列表

Hospira LifeCare PCA Infusion System安全限制绕过漏洞

CVE: CVE-2014-5406

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Hospira LifeCare PCA Infusion System是向患者提供药物的静脉输液泵。 Hospira LifeCare PCA Infusion System 5.0及更早版本通过未授权源上传软件更新、配置更改、药物库等,在实现上存在数据真实性验证漏洞。攻击者利用此漏洞可绕过安全限制,执行未授权操作。LifeCare PCA Infusion pump默认监听端口:23/TELNET, 80/HTTP, 443/HTTPS, 5000/UPNP。

影响范围

Hospira LifeCare PCA Infusion System <= 5.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考来源

https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01A