漏洞标题
N/A
漏洞描述信息
在Smiths Medical Medfusion 4000 Wireless Syringe Infusion Pump,版本1.1,1.5和1.6中发现了一个不正确的证书验证问题。该泵未验证主机证书,使泵容易受到中间人(MITM)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An Improper Certificate Validation issue was discovered in Smiths Medical Medfusion 4000 Wireless Syringe Infusion Pump, Version 1.1, 1.5, and 1.6. The pump does not validate host certificates, leaving the pump vulnerable to a man-in-the-middle (MITM) attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Smiths Medical Medfusion 4000 Wireless Syringe Infusion Pump 安全漏洞
漏洞描述信息
Smiths Medical Medfusion 4000 Wireless Syringe Infusion Pump是英国史密斯医疗(Smiths Medical)公司的一款注射器输液泵。 Smiths Medical Medfusion 4000 Wireless Syringe Infusion Pump 1.1版本、1.5版本和1.6版本中存在安全漏洞,该漏洞源于程序没有正确的验证主机证书。远程攻击者可利用该漏洞实施中间人攻击。
CVSS信息
N/A
漏洞类别
授权问题