当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:GE Healthcare Centricity Image Vault不安全默认密码

     发表日期:2015-08-17 10:14:31

漏洞名称:GE Healthcare Centricity Image Vault不安全默认密码漏洞(CVE-2004-2777)
BUGTRAQ ID:76279
CVE ID:CVE-2004-2777
受影响系统:
General Electric Centricity Image Vault 3.x
详细信息:
 
GE Healthcare Centricity Image Vault是心血管超声图片库。
 
 
 
GE Healthcare Centricity Image Vault 3.x版本,administrator用户的密码为gemnet,ASACA DVD库的webadmin administrator为webadmin,Ultrasound Database的gemsservice帐户为空值,GEMNet凭证服务器的gemnet2002帐户为gemnet2002,这可使攻击者利用此漏洞绕过身份验证机制并访问有漏洞的设备。
 
 
漏洞来源:
vendor
解决方案:
厂商补丁:
 
General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://apps.gehealthcare.com/servlet/ClientServlet/2010564-002E.pdf?REQ=RAA&DIRECTION=2010564-002&FILENAME=2010564-002E.pdf&FILEREV=E&DOCREV_ORG=E