Animas OneTouch Ping身份验证绕过漏洞（CVE-2016-5686）

Animas OneTouch Ping身份验证绕过漏洞（CVE-2016-5686）
发布日期：2016-10-05
更新日期：2016-10-09

受影响系统：

OneTouch Ping OneTouch Ping

描述：

CVE（CAN） ID: CVE-2016-5686

Animas OneTouch Ping是智能葡萄糖管理系统。

Animas OneTouch Ping设备使用了自定义的通讯协议，可使未经身份验证的远程攻击者通过构造的确认包，欺骗受影响设备，绕过身份验证。

<*来源：Tod Beardsley
*>

建议：

厂商补丁：

OneTouch Ping
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://community.rapid7.com/community/infosec/blog/2016/10/04/r7-2016-07-multiple-vulnerabilities-in-animas-onetouch-ping-insulin-pump
https://www.animas.com/our-pumps/one-touch-ping