漏洞标题
N/A
漏洞描述信息
在SOOIL Developments Co., Ltd.的迪比科RS、AnyDana-i和AnyDana-A中,胰岛素泵及其AnyDana-i和AnyDana-A移动应用程序的通信协议缺乏重放保护措施,这允许未授权的、物理接近的 attackers通过蓝牙低能量方式重放通信序列。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i and AnyDana-A, the communication protocol of the insulin pump and its AnyDana-i and AnyDana-A mobile applications lacks replay protection measures, which allows unauthenticated, physically proximate attackers to replay communication sequences via Bluetooth Low Energy.
CVSS信息
N/A
漏洞类别
使用捕获-重放进行的认证绕过
漏洞标题
多款Sooil产品授权问题漏洞
漏洞描述信息
Sooil Dana Diabecare RS等都是韩国Sooil公司的产品。Sooil Dana Diabecare RS是一个用于医疗的具有离散遥控器的智能胰岛素泵。Sooil Anydana-i是一个可用于控制Sooil Dana Diabecare RS的移动应用。Sooil Anydana-a是一个可用于控制Sooil Dana Diabecare RS的移动应用。 多款 Sooil 产品存在授权问题漏洞,该漏洞源于程序未进行正确的身份认证,攻击者可利用该漏洞重播通信序列。以下产品及版本受到影响
CVSS信息
N/A
漏洞类别
授权问题