Hospira LifeCare PCA Infusion System安全限制绕过漏洞（CVE-2014-5406）

Hospira LifeCare PCA Infusion System安全限制绕过漏洞（CVE-2014-5406）
发布日期：2015-05-05
更新日期：2015-05-18

受影响系统：

Hospira LifeCare PCA Infusion System <= 5.0

描述：

BUGTRAQ ID: 74476
CVE（CAN） ID: CVE-2014-5406

Hospira LifeCare PCA Infusion System是向患者提供药物的静脉输液泵。

Hospira LifeCare PCA Infusion System 5.0及更早版本通过未授权源上传软件更新、配置更改、药物库等，在实现上存在数据真实性验证漏洞，攻击者利用此漏洞可绕过安全限制，执行未授权操作。LifeCare PCA Infusion pump默认监听端口：23/TELNET, 80/HTTP, 443/HTTPS, 5000/UPNP。

<*来源：Billy Rios

链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-125-01A
*>

建议：

厂商补丁：

Hospira
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.hospira.com/