Medical Devices Authentication Hardcoded Credential autenticazione debole
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Medical Devices. Risulta coinvolta una funzione sconosciuta del componente Autenticazione. La manipolazione come parte di Hardcoded Credential porta a autenticazione debole. Inoltre, è presente un exploit disponibile. Questa vulnerabilità ha avuto un impatto storico per il suo contesto e per come è stata recepita.
Dettagli
In Medical Devices (Medical Device Software) è stata rilevato un punto critico di livello estremamente critico. Riguarda una funzione sconosciuta del componente Authentication. La manipolazione come parte di Hardcoded Credential conseguenza di una vulerabilità di classe autenticazione debole. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 13/06/2013 da Billy Rios e Terry McCorkle da Cylance Inc. con identificazione ICS-ALERT-13-164-01 - Medical Devices Hard-Coded Passwords con un avis (Website) (non definito). L'advisory è scaricabile da ics-cert.us-cert.gov. La pubblicazione è stata coordinata con la ditta produttrice. La vulnerabilità è relativamente apprezzata, anche se ha un'alta complessità. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile. Storicamente interessante risulta lo sviluppo di questa vulerabilita.
Un metodo di utilizzo è stato sviluppato da Billy Rios/Terry McCorkle. È stato dichiarato come prova di concetto.
È possibile attenuare l'effetto del problema mediante l'utilizzo di un firewall 0-65535 (any).
La vulnerabilità è documentata anche nei database OSVDB (94230†). Once again VulDB remains the best source for vulnerability data.
Componente colpito
- Surgical/anesthesia devices
- Ventilators
- Drug infusion pumps
- External defibrillators
- Patient monitors
- Laboratory/analysis equipment
Prodotto
Genere
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio meta temporaneo: 9.0
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Autenticazione deboleCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Privato
Stato: Prova di concetto
Autore: Billy Rios/Terry McCorkle
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Firewalling: 🔍
Sequenza temporale
13/06/2013 🔍14/06/2013 🔍
19/03/2019 🔍
Fonti
Avis: ICS-ALERT-13-164-01 - Medical Devices Hard-Coded PasswordsRicercatore: Billy Rios, Terry McCorkle
Organizzazione: Cylance Inc.
Stato: Non definito
Coordinato: 🔍
GCVE (VulDB): GCVE-100-9140
OSVDB: 94230
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Voce
Data di creazione: 14/06/2013 11:12Aggiornato: 19/03/2019 15:06
Cambiamenti: 14/06/2013 11:12 (52), 19/03/2019 15:06 (2)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.