当前位置:首页 » 《关注互联网》 » 正文

英飞达医学影像存档与通信系统 WebUserLogin.asmx 信息泄露漏洞复现

8 人参与  2024年10月29日 08:42  分类 : 《关注互联网》  评论

点击全文阅读


0x01 产品简介

英飞达医学影像存档与通信系统 Picture Archiving and Communication System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。它在各种影像设备间传输数据和组织存储数据具有重要作用。

0x02 漏洞概述

英飞达医学影像存档与通信系统 WebUserLogin.asmx 接口存在信息泄露漏洞,未经身份攻击者可通过该漏洞获取系统后台管理员账户密码信息,登录后台,导致系统处于极不安全的状态。

0x03 复现环境

FOFA:

"INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")

0x04 漏


点击全文阅读


本文链接:http://zhangshiyu.com/post/179311.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1