漏洞标题
N/A
漏洞描述信息
MEDHOST手术过程中信息管理系统(简称PIMS或VPIMS)在2015R1之前已经硬编码了用户名和密码,这使远程攻击者更容易通过直接向应用程序数据库服务器发送请求来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MEDHOST Perioperative Information Management System (aka PIMS or VPIMS) before 2015R1 has hardcoded credentials, which makes it easier for remote attackers to obtain sensitive information via direct requests to the application database server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MEDHOST Perioperative Information Management System 安全漏洞
漏洞描述信息
MEDHOST Perioperative Information Management System(PIMS)是美国MEDHOST公司的一套涵盖手术治疗、护理等服务的解决方案套件,它包括麻醉信息管理系统(AIMS)、远程主机控制和流线型病患追踪等。 MEDHOST PIMS 2015R1之前版本中存在安全漏洞,该漏洞源于程序使用硬编码的证书。远程攻击者可通过向应用程序数据库服务器发送直接的请求利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
其他