Описание
In its default configuration, Contec Health CMS8000 Patient Monitor transmits plain-text patient data to a hard-coded public IP address when a patient is hooked up to the monitor. This could lead to a leakage of confidential patient data to any device with that IP address or an attacker in a machine-in-the-middle scenario.
Ссылки
EPSS
5.9 Medium
CVSS3
Дефекты
Связанные уязвимости
In its default configuration, the affected product transmits plain-text patient data to a hard-coded public IP address when a patient is hooked up to the monitor. This could lead to a leakage of confidential patient data to any device with that IP address or an attacker in a machine-in-the-middle scenario.
Уязвимость микропрограммного обеспечения медицинских устройств мониторинга состояния пациента CMS8000 Patient Monitor и Epsimed MN-120, связанная с ошибочным предоставлением информации неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и реализовать атаку типа «человек посередине»
EPSS
5.9 Medium
CVSS3