Patterson Dental Eaglesoft信息泄露漏洞(CVE-2016-2343)

Patterson Dental Eaglesoft信息泄露漏洞(CVE-2016-2343)

Patterson Dental Eaglesoft信息泄露漏洞(CVE-2016-2343)

发布日期：2016-04-04
更新日期：2016-04-05

受影响系统：

Patterson Dental Eaglesoft

描述：

---

CVE(CAN) ID: CVE-2016-2343

Patterson Dental Eaglesoft是牙科病历软件。

Eaglesoft使用了共享的硬编码凭证访问数据库后端，攻击者利用此漏洞可访问后端数据库，获取敏感信息。

<*来源：Justin Shafer
 
  链接：http://www.kb.cert.org/vuls/id/344432
*>

建议：

---

厂商补丁：

Patterson Dental
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://patterson.eaglesoft.net/


http://www.databreaches.net/22000-dental-patients-info-exposed-on-unsecured-eaglesoft-ftp-server/
http://justinshafer.blogspot.com/2016/02/moving-onto-eaglesoft-aka-patterson.html
http://justinshafer.blogspot.com/2016/03/eaglesoft-18-security.html

本文永久更新链接地址：