漏洞标题
通过TCP/UDP进行无验证网络重新配置
漏洞描述信息
未经身份验证的TCP/UDP网络重新配置
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L
漏洞类别
N/A
漏洞标题
Unauthenticated network reconfiguration via TCP/UDP
漏洞描述信息
The Baxter Spectrum WBM does not perform mutual authentication with the gateway server host. This may allow an attacker to perform a man in the middle attack that modifies parameters making the network connection fail.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
关键功能的认证机制缺失
漏洞标题
Baxter Spectrum 访问控制错误漏洞
漏洞描述信息
Baxter Spectrum是美国百特(Baxter)公司的一款输液泵。 Baxter Spectrum WBMv16,v16D38,v17,v17D19,v20D29 到 v20D32版本存在访问控制错误漏洞,该漏洞源于容易受到通过应用程序消息传递的格式字符串攻击,攻击者利用该漏洞可以使用它来读取 WBM 中的内存以访问敏感信息或并在 WBM 上造成拒绝服务条件,以下产品和版本受到影响:Sigma Spectrum v6.x 系列型号 35700BAX版本、Sigma Spectrum v8.x 系列
CVSS信息
N/A
漏洞类别
授权问题