Patterson Dental Eaglesoft信息泄露漏洞(CVE-2016-2343)
Patterson Dental Eaglesoft信息泄露漏洞(CVE-2016-2343)
Patterson Dental Eaglesoft信息泄露漏洞(CVE-2016-2343)
发布日期:2016-04-04
更新日期:2016-04-05
受影响系统:
Patterson Dental Eaglesoft
描述:
CVE(CAN) ID: CVE-2016-2343
Patterson Dental Eaglesoft是牙科病历软件。
Eaglesoft使用了共享的硬编码凭证访问数据库后端,攻击者利用此漏洞可访问后端数据库,获取敏感信息。
<*来源:Justin Shafer
链接:http://www.kb.cert.org/vuls/id/344432
*>
建议:
厂商补丁:
Patterson Dental
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://patterson.eaglesoft.net/
http://www.databreaches.net/22000-dental-patients-info-exposed-on-unsecured-eaglesoft-ftp-server/
http://justinshafer.blogspot.com/2016/02/moving-onto-eaglesoft-aka-patterson.html
http://justinshafer.blogspot.com/2016/03/eaglesoft-18-security.html
本文永久更新链接地址:
评论暂时关闭