漏洞详情
| CNVD编号 | CNVD-2017-10575 |
|---|---|
| 漏洞标题 | B. Braun SpaceCom Module开放重定向漏洞 |
| 严重等级 | 中 |
| 影响产品 | B. Braun SpaceCom module 0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-22 |
| 发现者 | Marc Ruef and Rocco Gagliardi of scip AG. |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://www.bbraun.co.in/cps/rde/xchg/cw-bbraun-hi-in/hs.xsl/products.html?prid=PRID00001838 |
| 漏洞描述 | B. Braun SpaceCom Module 是一款用于促进医疗系统信息交流的产品,用于连接医院网络系统和外部临床系统,向已连接的工作站输入数据、医疗历史和服务信息等。 B. Braun SpaceCom module存在开放重定向漏洞,该漏洞源于未能充分验证用户输入。攻击者可以利用该漏洞发布一个特制的URI并诱导用户点击,将用户重定向到攻击者控制的网站,造成钓鱼攻击。 |
返回漏洞库首页
