Hospira MedNet密码泄露漏洞(CVE

日期:2020-07-31 栏目:程序人生 浏览:

发布日期:2015-04-01
更新日期:2015-04-02

受影响系统:
Hospira MedNet <= 5.8
描述:
CVE(CAN) ID: CVE-2014-5400

MedNet可管理Hospira静脉注射泵的药物库、固件更新及配置,用于医疗保健及公共卫生部门。

MedNet安装时在本地文件系统以明文形式存储了用户名及密码,这可使恶意用户破坏MedNet的安装。

<*来源:Billy Rios
 
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-090-03
 *>

建议:
厂商补丁:

Hospira
 -------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载 6.1版本:

上一篇:Inductive Automation Ignition XSS漏洞(CVE
下一篇:PHP去掉json字符串中的反斜杠\及去掉双引号前的反

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/5a886acb914228893220886046a432db.html

相关推荐