Smiths Medical Medfusion 4000 Wireless Syringe Infusion Pump 访问控制错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1134125 漏洞类型 访问控制错误
发布时间 2017-09-18 更新时间 2019-10-23
CVE编号 CVE-2017-12720 CNNVD-ID CNNVD-201709-522
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-522
|漏洞详情
Smiths Medical Medfusion 4000 Wireless Syringe Infusion Pump是英国史密斯医疗(Smiths Medical)公司的一款注射器输液泵。 Smiths Medical Medfusion 4000 Wireless Syringe Infusion Pump 1.1版本、1.5版本和1.6版本中存在访问控制错误漏洞,该漏洞源于pump在配置成允许FTP连接时,程序没有要求进行身份验证。攻击者可利用该漏洞获取设备的未授权访问权限。
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/100665
来源:MISC
链接:https://ics-cert.us-cert.gov/advisories/ICSMA-17-250-02A