philips interoperability solution XDS安全漏洞

漏洞ID 2491056 漏洞类型 其他
发布时间 2021-06-24 更新时间 2021-06-28
CVE编号 CVE-2021-32966 CNNVD-ID CNNVD-202106-1653
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1653

|漏洞详情
Philips Interoperability Solution XDS是欧洲飞利浦(Philips)公司的一个解决方案。提供了一个基于开放标准的平台,支持所有类型的医学图像和临床信息。 Philips Interoperability Solution XDS存在安全漏洞,该漏洞源于。该漏洞存在的原因是,当配置为通过TLS使用LDAP时,软件使用不安全的通信通道传输敏感信息,并且域控制器返回LDAP引用。具有拦截网络通信能力的远程攻击者可利用该漏洞可以远程读取LDAP系统凭据。该漏洞允许远程攻击者可利用该漏洞访问敏感信息。受影响的产品及版本如下:Interoperability Solution XDS: 2.5、3.11、2018-1、2021-1
|参考资料

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2235

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021062503

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsma-21-175-01

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。