漏洞关键信息 漏洞概述 漏洞编号: VU#619767 原始发布日期: 2016-09-06 最后修订日期: 2016-09-13 概述: Open Dental 版本 16.1 及之前的版本默认使用空白的 root 数据库(MySQL)密码进行安装。攻击者如果获得对 Open Dental MySQL 数据库的网络访问权限,可以读取、修改或删除数据。 漏洞描述 初始声明错误: 最初错误地认为 Open Dental 在软件中硬编码了凭证。 实际问题: 实际上是默认的空白密码,而不是硬编码的凭证。 参考链接: - 安全 MySQL 设置: Security MySQL - 计算机网络设置: Computer Network Setup - 数据库加密: Encryption 影响 网络访问: 攻击者通过网络访问 Open Dental MySQL 数据库可以读取、修改或删除数据,通常需要本地网络访问。 解决方案 更新 MySQL 凭证: 更改默认的空白数据库凭证,启用额外的安全保护。 限制网络访问: 使用防火墙等技术限制对可信主机、网络和服务的访问。 CVSS 评分 基础分数: 8.3 临时分数: 7.5 环境分数: 1.9 参考链接 Computer Network Setup Security MySQL Encryption Middle Tier Security Overview MySQL 主页 CWE 258 其他信息 CVE ID: CVE-2016-6531 公开日期: 2016-09-06 首次发布日期: 2016-09-06 最后更新日期: 2016-09-13 08:27 UTC 文档修订: 55