CVE-2016-6531

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur de gestion des accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 24/09/16 - Mise à jour le 28/11/16

Description

** DISPUTED ** Open Dental 16.1 and earlier has a hardcoded MySQL root password, which allows remote attackers to obtain administrative access by leveraging access to intranet TCP port 3306. NOTE: the vendor disputes this issue, stating that the "vulnerability note ... is factually false ... there is indeed a default blank password, but it can be changed ... We recommend that users change it, each customer receives direction."

Catégorie : Erreur de gestion des accès

CWE-255 (Gestion des identifiants)
Les faiblesses de cette catégorie sont liées à la gestion des informations d'identification.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-6531

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
opendentalopendental

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail