ГлавнаяБаза уязвимостей БДУ → BDU:2016-00360
10критическая

BDU:2016-00360

Уязвимость микропрограммного обеспечения медицинского аппарата LifeCare PCA Infusion System, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-02-12
Описание

Уязвимость микропрограммного обеспечения медицинского аппарата LifeCare PCA Infusion System вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие при помощи TCP-пакетов, отправляемых на порт 5000

Затрагиваемое ПО и версии
LifeCare PCA Infusion System (5.0.7)
Способ устранения

Для устранения уязвимости необходимо рассмотреть следующие меры защиты:
1) необходимо обеспечить закрытие неиспользуемых портов на поражённых устройствах, в том числе 20/FTP, 21/FTP, 23/TELNET;
2) необходимо убедиться, что пароль по умолчанию, используемый для доступа через порт 8443 был изменён, или убедиться, что порт закрыт;
3) необходимо изолировать все медицинские приборы от Интернета и ненадежных систем;
4) в случаях необходимости использования удаленного доступа необходимо использовать безопасные методы, такие как виртуальные частные сети (VPN)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-337-02
Проверьте безопасность своего сайта и почты → Полная проверка домена