| CNNVD-ID编号 | CNNVD-202209-070 |
| CVE编号 | CVE-2022-38100 |
| 发布时间 | 2022-09-01 |
| 更新时间 | 2022-09-02 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | Level Nine reported these vulnerabilities to CISA. |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor是Contec Health公司的一款生命体征病人监护仪。 Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor存在资源管理错误漏洞,该漏洞源于CMS800设备在尝试解析威胁参与者发送的格式错误的网络数据时出现故障,具有网络访问权限的威胁参与者可以远程发出特殊格式的UDP请求,这将导致整个设备崩溃并需要物理重启,也可以发送UDP广播请求,导致对连接到同一网络的所有 CME8000设备进行大规模拒绝服务攻击。
暂无
暂无