Hospira LifeCare PCA Infusion System安全限制绕过漏洞(CVE-2014

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Hospira LifeCare PCA Infusion System安全限制绕过漏洞(CVE-2014

发表日期：2015-05-20 10:05:01

Hospira LifeCare PCA Infusion System安全限制绕过漏洞(CVE-2014-5406)

BugTraq-ID:74476

CVE-ID:CVE-2014-5406

发布日期：2015-05-05

更新日期：2015-05-18

受影响系统：

Hospira LifeCare PCA Infusion System <= 5.0

详细信息：

Hospira LifeCare PCA Infusion System是向患者提供药物的静脉输液泵。

Hospira LifeCare PCA Infusion System 5.0及更早版本通过未授权源上传软件更新、配置更改、药物库等，在实现上存在数据真实性验证漏洞，攻击者利用此漏洞可绕过安全限制，执行未授权操作。LifeCare PCA Infusion pump默认监听端口：23/TELNET, 80/HTTP, 443/HTTPS, 5000/UPNP。

来源：

Billy Rios

参考信息：

https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01A

解决办法：

厂商补丁：

Hospira

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.hospira.com/

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

Hospira LifeCare PCA Infusion System安全限制绕过漏洞(CVE-2014