关键信息摘要 Alert Code ICSA-15-161-01 Overview 独立研究员 Billy Rios 在 Hospira 的 Plum A+ 输液系统中发现了与 LifeCare PCA 输液系统中遵循的建议 ICSA-15-125-01B 类似的漏洞。Hospira 确定了 Symbiq 输液系统中的漏洞,而 Kyle Kamke of Ramparts, LLC 发现了 Hospira Symbiq 输液系统中的不受控制的资源消耗漏洞。 Affected Products Plum A+ 输液系统,版本 13.4 及早期版本 Plum A3 输液系统,版本 13.6 及早期版本 Symbiq 输液系统,版本 3.13 及早期版本 Impact 成功利用这些漏洞,在最坏的情况下,可能会让攻击者影响设备的核心功能。对个别组织的影响取决于许多独特的因素,ICS-CERT 建议组织基于其运营环境、架构和产品实施来评估这些漏洞的影响。 Vulnerability Characterization Stack-based Buffer Overflow - CVE: CVE-2015-3955NVD - Base Score: 7.6 Improper Authorization - CVE: CVE-2015-3954NVD - Base Score: 10.0 Insufficient Verification of Data Authenticity - CVE: CVE-2015-3956NVD - Base Score: 7.6 Use of Hard-coded Password - CVE: CVE-2015-3953NVD - Base Score: 10.0 Cleartext Storage of Sensitive Information - CVE: CVE-2015-3952NVD - Base Score: 6.4 Key Management Errors - CVE: CVE-2015-3957NVD - Base Score: 4.6 Uncontrolled Resource Consumption - CVE: CVE-2015-3958NVD - Base Score: 7.8 Exploitability 所有这些漏洞中只有一种可以被远程利用。 Existence of Exploit 已知有针对这些漏洞的公开可用的利用代码。 Difficulty 低技能的攻击者可以利用所有但两个漏洞,其余的漏洞需要高技能来利用。 Mitigation Hospira 正在与客户沟通,指示他们关闭受影响设备上的端口 20/FTP 和端口 23/TELNET。建议资产所有者采取以下防御措施: 关闭未使用的端口,包括端口 20/FTP 和端口 23/TELNET 更改默认密码 监控和记录所有尝试访问受影响产品的网络流量 采用良好的设计实践,包括网络分割 维护多层物理和逻辑安全 将所有医疗设备与互联网和不受信任的系统隔离 生成 MD5 校验和以识别任何未经授权的更改