CWE-912 隱藏功能:
受影響產品韌體中的“更新”二進位檔會傳送嘗試安裝到硬式編碼、可路由的 IP 位址,繞過現有的裝置網路設定。 如果在開機過程中的特定時間按下 "C" 按鈕,此功能會觸發。 如果攻擊者能夠控制或冒充此 IP 位址,他們可以上傳和覆寫裝置上的檔案。
根據 FDA 建議,CISA 建議使用者從網路中移除任何 Contec CMS8000 裝置。
如果資產擁有者無法從其網路中移除裝置,使用者應從其網路封鎖 202.114.4.0/24 ,或封鎖 202.114.4.119 和 202.114.4.120。
請注意,轉售商可能會重新標記並銷售此裝置。
在此閱讀更多內容:CONTEC CMS8000 病患監測器 是否包含中文後門? 事實更加複雜......
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
