Philips IntelliBridge EC40 Hub和IntelliBridge EC80 Hub加密问题漏洞

---

基本信息

时间： 2020-01-08

风险等级： 低

CNVD： CNVD-2020-01009

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-01009

---

描述

PhilipsIntelliBridgeEC40Hub和IntelliBridgeEC80Hub都是欧洲飞利浦（Philips）公司的一款监护仪模块。PhilipsIntelliBridgeEC40Hub和IntelliBridgeEC80Hub存在弱加密漏洞，攻击者可利用该漏洞获得对EC40/80集线器的未经授权的访问。

产品

PhilipsIntelliBridgeEC40HubPhilipsIntelliBridgeEC80Hub

解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://www.philips.com

CVE

CVE-2019-18241

来源

https://www.us-cert.gov/ics/advisories/icsma-19-318-01