CVE-2002-2445
CVSS10.0
发布时间 :2015-08-04 10:59:01
修订时间 :2015-09-03 10:55:01
NMC    

[原文]GE Healthcare Millennium MG, NC, and MyoSIGHT has a default password of (1) root.genie for the root user, (2) "service." for the service user, (3) admin.genie for the admin user, (4) reboot for the reboot user, and (5) shutdown for the shutdown user, which has unspecified impact and attack vectors.


[CNNVD]多款GE产品安全漏洞(CNNVD-201508-013)

        

GE Healthcare Millennium MG、NC和MyoSIGHT都是美国通用电气(GE)公司的用于医疗行业的扫描摄像机产品。

多款GE产品中存在安全漏洞,该漏洞源于程序使用默认的密码(用户名:root 密码:root.genie,用户名:service 密码:service.,用户名:admin 密码:admin.genie,用户名:reboot 密码:reboot,用户名:shutdwon 密码:shutdown)。攻击者可利用该漏洞控制设备。以下产品受到影响:GE Healthcare Millennium MG,NC,MyoSIGHT。

- CVSS (基础分值)

CVSS分值: 10 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:gehealthcare:millennium_mg
cpe:/o:gehealthcare:millennium_myosight
cpe:/o:gehealthcare:millennium_nc

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-2445
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-2445
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-201508-013
(官方数据源) CNNVD

- 其它链接及资源

https://twitter.com/digitalbond/status/619250429751222277
(UNKNOWN)  MISC  https://twitter.com/digitalbond/status/619250429751222277
http://www.forbes.com/sites/thomasbrewster/2015/07/10/vulnerable-breasts/
(UNKNOWN)  MISC  http://www.forbes.com/sites/thomasbrewster/2015/07/10/vulnerable-breasts/
http://apps.gehealthcare.com/servlet/ClientServlet/2354459-100.pdf?REQ=RAA&DIRECTION=2354459-100&FILENAME=2354459-100.pdf&FILEREV=4&DOCREV_ORG=4
(UNKNOWN)  CONFIRM  http://apps.gehealthcare.com/servlet/ClientServlet/2354459-100.pdf?REQ=RAA&DIRECTION=2354459-100&FILENAME=2354459-100.pdf&FILEREV=4&DOCREV_ORG=4
http://apps.gehealthcare.com/servlet/ClientServlet/2338955-100.pdf?REQ=RAA&DIRECTION=2338955-100&FILENAME=2338955-100.pdf&FILEREV=1&DOCREV_ORG=1
(UNKNOWN)  CONFIRM  http://apps.gehealthcare.com/servlet/ClientServlet/2338955-100.pdf?REQ=RAA&DIRECTION=2338955-100&FILENAME=2338955-100.pdf&FILEREV=1&DOCREV_ORG=1

- 漏洞信息

多款GE产品安全漏洞
危急 资料不足
2015-08-05 00:00:00 2015-08-05 00:00:00
远程  
        

GE Healthcare Millennium MG、NC和MyoSIGHT都是美国通用电气(GE)公司的用于医疗行业的扫描摄像机产品。

多款GE产品中存在安全漏洞,该漏洞源于程序使用默认的密码(用户名:root 密码:root.genie,用户名:service 密码:service.,用户名:admin 密码:admin.genie,用户名:reboot 密码:reboot,用户名:shutdwon 密码:shutdown)。攻击者可利用该漏洞控制设备。以下产品受到影响:GE Healthcare Millennium MG,NC,MyoSIGHT。

- 公告与补丁

        目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
        http://www.gehealthcare.com/
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站