漏洞标题
N/A
漏洞描述信息
GE Healthcare Optima MR360的IPAA配置界面有一个主帐户(1)的管理员密码,一个 admin 帐户(2)的 adw2.0 密码,以及一个 sdc 帐户(3)的 adw2.0 密码,这些密码未指定影响和攻击方式。注意:目前尚不清楚这些密码是默认的,已 hardcoded,还是依赖于需要固定值的其他系统或产品。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HIPAA configuration interface in GE Healthcare Optima MR360 has a password of (1) operator for the root account, (2) adw2.0 for the admin account, and (3) adw2.0 for the sdc account, which has unspecified impact and attack vectors. NOTE: it is not clear whether these passwords are default, hardcoded, or dependent on another system or product that requires a fixed value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GE Healthcare Optima MR360 HIPAA配置界面信任管理漏洞
漏洞描述信息
GE Healthcare Optima MR360是美国通用电气(GE)公司的一套用于医疗行业的磁共振成像(MRI)系统。 GE Healthcare Optima MR360的HIPAA配置界面中存在安全漏洞,该漏洞源于root账户使用‘operator’作为密码;admin账户使用‘adw2.0’作为密码;sdc账户使用‘adw2.0’作为密码。攻击者可利用该漏洞控制设备。(注:目前尚不清楚该密码是默认密码、硬编码密码或依赖于另一个系统或产品)
CVSS信息
N/A
漏洞类别
授权问题