Устройство Medtronic 24950 MyCareLink Monitor и 24952 MyCareLink Monitor содержит пароль операционной системы по умолчанию. Злоумышленник с…
Устройство Medtronic 24950 MyCareLink Monitor и 24952 MyCareLink Monitor содержит пароль операционной системы по умолчанию. Злоумышленник с физическим доступом может снять корпус устройства, подключиться к порту отладки и использовать пароль для получения привилегированного доступа к операционной системе. Для эксплуатации уязвимости требуется физический доступ к устройству. Уязвимость позволяет злоумышленнику получить доступ к операционной системе монитора и потенциально взаимодействовать с имплантируемыми сердечными устройствами [1]. Источники: - [1] https://global.medtronic.com/xg-en/product-security/security-bulletins/mycarelink-6-28-18.html - [2] https://ics-cert.us-cert.gov/advisories/ICSMA-18-179-01
Продукт содержит жёстко запрограммированный пароль, который используется для собственной входящей аутентификации или для исходящего взаимодействия с внешними компонентами.
https://cwe.mitre.org/data/definitions/259.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| 24950_mycarelink_monitor_firmware | * | Отслеживается |
| 24952_mycarelink_monitor_firmware | * | Отслеживается |