Уязвимость микропрограммного обеспечения медицинского аппарата LifeCare PCA Infusion System вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое воздействие при помощи TCP-пакетов, отправляемых на порт 5000
Для устранения уязвимости необходимо рассмотреть следующие меры защиты:
1) необходимо обеспечить закрытие неиспользуемых портов на поражённых устройствах, в том числе 20/FTP, 21/FTP, 23/TELNET;
2) необходимо убедиться, что пароль по умолчанию, используемый для доступа через порт 8443 был изменён, или убедиться, что порт закрыт;
3) необходимо изолировать все медицинские приборы от Интернета и ненадежных систем;
4) в случаях необходимости использования удаленного доступа необходимо использовать безопасные методы, такие как виртуальные частные сети (VPN)
| Балл | 10 — критическая опасность |