Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-5406

Опубликовано: 06 июл. 2015
Источник: nvd
CVSS2: 7.6
CVSS2: 9.3
EPSS Низкий

Описание

The Hospira LifeCare PCA Infusion System before 7.0 does not validate network traffic associated with sending a (1) drug library, (2) software update, or (3) configuration change, which allows remote attackers to modify settings or medication data via packets on the (a) TELNET, (b) HTTP, (c) HTTPS, or (d) UPNP port. NOTE: this issue might overlap CVE-2015-3459.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hospira:lifecare_pcainfusion_firmware:*:*:*:*:*:*:*:*
Версия до 5.0 (включая)

Одно из

cpe:2.3:h:hospira:lifecare_pca3:-:*:*:*:*:*:*:*
cpe:2.3:h:hospira:lifecare_pca5:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.0055
Низкий

7.6 High

CVSS2

9.3 Critical

CVSS2

Дефекты

CWE-345
CWE-345

Связанные уязвимости

github логотип

GHSA-vxf4-qh89-w2r6

github
больше 3 лет назад

The Hospira LifeCare PCA Infusion System before 7.0 does not validate network traffic associated with sending a (1) drug library, (2) software update, or (3) configuration change, which allows remote attackers to modify settings or medication data via packets on the (a) TELNET, (b) HTTP, (c) HTTPS, or (d) UPNP port. NOTE: this issue might overlap CVE-2015-3459.

EPSS

Процентиль: 67%
0.0055
Низкий

7.6 High

CVSS2

9.3 Critical

CVSS2

Дефекты

CWE-345
CWE-345