CVE-2024-48973 — 神龙十问 AI 深度分析摘要
CVSS 9.3 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Baxter Life2000 呼吸机通信**未加密**。 📉 **后果**:数据明文传输,导致**信息泄露**或**设备被恶意操控**,危及患者安全。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-1263(未加密通信)。 🐛 **缺陷**:默认启用明文消息收发,缺乏传输层加密保护。
Q3影响谁?(版本/组件)
🏥 **厂商**:Baxter(百特)。 📦 **产品**:Life2000 无创呼吸机系统。 ⚠️ **版本**:**06.08.00.00 及之前**版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客权限**:无需认证(PR:N)。 💾 **数据风险**:可截获**未加密消息**,获取敏感医疗数据。 ⚙️ **控制风险**:可能**意外影响**设备设置和性能。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**低**。 🔑 **认证**:无需认证(PR:N)。 📍 **位置**:本地访问(AV:L),攻击者需物理或网络靠近设备。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp/PoC**:当前**无公开** PoC 代码。 🌍 **在野利用**:暂无证据表明已被广泛利用。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查固件版本是否 ≤ 06.08.00.00。 2. 抓包分析通信流量,确认是否存在**明文传输**。 3. 参考 CISA advisories 进行合规性检查。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:数据中**未提及**具体补丁版本。 📢 **建议**:查阅 CISA ICSMA-24-319-01 获取最新官方指引。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **网络隔离**:将设备置于独立 VLAN,限制访问。 2. **物理安全**:防止未授权人员物理接触。 3. **监控**:加强通信流量异常监测。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 ⚖️ **CVSS**:9.1(Critical)。 💡 **见解**:医疗设备安全直接关乎生命,且默认配置不安全,需**立即**采取缓解措施并关注补丁。