CVE-2024-48971 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Baxter Life2000 呼吸机存在严重的**信任管理缺陷**。 💥 **后果**：临床医生密码以**明文硬编码**在设备中，攻击者可轻易获取敏感凭证，导致设备被非法控制。

🛡️ **CWE ID**：**CWE-798**（使用硬编码的永久凭证）。 🔍 **缺陷点**：密码与序列号直接写死在固件/代码里，缺乏动态生成或加密保护机制。

🏥 **厂商**：Baxter（贝朗）。 📦 **产品**：Life2000 Ventilation System（无创呼吸机）。 📅 **版本**：**06.08.00.00 及之前版本**均受影响。

🔓 **权限**：攻击者可获得**临床医生级别**的访问权限。 📊 **数据**：直接读取硬编码的**明文密码**，可能进一步操控呼吸机参数或窃取配置数据。

⚡ **门槛**：**极低**。 🔑 **认证**：无需特殊认证，只需物理或网络接触设备即可提取硬编码凭证。 🎯 **配置**：利用条件简单，AC:L（低复杂度），PR:N（无需权限）。

🧪 **Exp/PoC**：当前数据中 **PoCs 为空**。 🌍 **在野利用**：暂无公开在野利用报告，但鉴于漏洞性质，风险极高。

🔍 **自查方法**： 1. 检查设备固件版本是否 ≤ **06.08.00.00**。 2. 扫描设备中是否存在硬编码的默认临床医生密码。 3. 参考 CISA 发布的 ICSMA advisory 进行比对。

🔧 **官方修复**：数据中未提供具体补丁链接。 📢 **建议**：密切关注 Baxter 官方公告及 CISA 的 **ICSMA-24-319-01** 更新，等待厂商发布修复版本。

🛡️ **临时规避**： 1. **物理隔离**：确保设备处于受控网络环境，限制外部访问。 2. **权限管控**：严格限制能接触设备后台的人员范围。 3. **监控**：加强对设备异常登录行为的审计。

🔥 **优先级**：**高**。 ⚠️ **理由**：CVSS 评分 **9.1**（Critical），涉及医疗设备安全，且漏洞利用简单（明文硬编码），一旦泄露后果严重，需立即评估并制定缓解措施。