JVNDB-2015-003991
|
GE Healthcare eNTEGRA P&R における脆弱性
|
GE Healthcare eNTEGRA P&R は、以下およびその他のアカウントのパスワードを使用するため、不特定の影響および攻撃を受ける脆弱性が存在します。
(1) eNTEGRA ユーザに対して entegra アカウントのパスワード
(2) Polestar/Polestar-i Starlink 4 アップグレードの Super User に対して passme アカウントのパスワード
(3) Codonics Printer の FTP サービスの eNTEGRA ユーザに対して 0 アカウントのパスワード
(4) eNTEGRA P&R ユーザアカウントに対して eNTEGRA アカウントのパスワード
(5) WinVNC Login に対して Insite アカウントのパスワード
なお、このパスワードが、デフォルトのものか、ハードコードされているものか、または固定値を要求する他のシステムや製品に依存しているものかどうかは不明です。
|
CVSS v2 による深刻度 基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
情報不足のため、「攻撃条件の複雑さ」のスコアは、"低" に設定されています。
|
|
GE Healthcare
|
|
不特定の影響および攻撃を受ける可能性があります。
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
GE Healthcare
|
- 証明書・パスワードの管理(CWE-255) [NVD評価]
|
- CVE-2001-1594
|
- National Vulnerability Database (NVD) : CVE-2001-1594
- ICS-CERT ADVISORY : ICSMA-18-037-02
- 関連文書 : Vulnerable Breasts And Brains? Cancer Scan Tech Has Terrible Password Security
|
- [2015年08月06日]
掲載
- [2018年04月02日]
参考情報:ICS-CERT ADVISORY (ICSMA-18-037-02) を追加
|