ZeroBox Vulnerability Database

漏洞起因
设计错误
 
影响系统
McKesson Horizon Clinical Infrastructure (HCI) 7.8
McKesson Horizon Clinical Infrastructure (HCI) 7.6
McKesson Horizon Clinical Infrastructure (HCI) 10.1
McKesson Horizon Clinical Infrastructure (HCI) 10.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问McKesson Horizon Clinical Infrastructure。
 
漏洞信息
McKesson Horizon Clinical Infrastructure是一款医院信息系统解决方案。
McKesson Horizon Clinical Infrastructure使用硬置的密码连接Oracle数据库。HCI实现包含两个组件：架构(或主)服务器和数据库后端。HCI架构服务器安装一个Oracle客户端初始化OCI/sqlplus连接，连接到Oracle数据库后端。每个HCI架构服务器上的一个文件/usr/local/bin/password包含数据库帐户用户名和相应的密码：
AMBU:hacschema
QUEUE_USER:qmanager
SYS:alLp0ver2
SYSTEM:urA7mvP
CHANGEMGR:datacontrol
CCDEV:ccdev
CCDBA:ccnulls *HAS ORACLE SYSDBA PRIVS*
CCDATA:ccdata
CCFORMS:ccforms
CCINTERFACE:ccinterface
MCKHEO:mckheo
CCREL:ccrel
CCQUERY:ccquery
CDXWEB:winplu5
DRUG1:fdb3schema
DRUG2:fdb3schema
enc_ent:encent
ENT:entpazz
ENT_CONFIG:ent_configpazz
ADF:adfpazz
INF:infpazz
INF_CONFIG:inf_configpazz
SDM:sdmpazz
STRMADM:pazzw0rd
ENT_AUD:pazzw0rd
ENT_ARCH:pazzw0rd
POC_ARCH:pazzw0rd
POC_AQ:qmanager
INF_AQ:qmanager
DATAMGR:datamgr
CCUSER:bueno
ALERTS:monitorhca
HCALERTS:alertsuser
AM:ampazz
AM_AUD:pazzw0rd
AUD:audpazz
TMF:tmfpazz
MN:mnpazz
EH:ehpazz
NG:ngpazz
DM:dmpazz
DMTOOL:dmtoolpazz
STG_DMT:stg_dmtpazz
WRL:wrlpazz
NOTES:notespazz
REPORTS:reportspazz
ICONS:iconspazz
BS:bspazz
QZ:qzpazz
RM:rmpazz
RM_AUD:pazzw0rd
COMMGR:commgrpazz
OPSERVICE:opservicepazz
SEC_CONFIG:sec_configpazz
CTXSYS:ctxsyspazz
OLOGY:ologypazz
OLOGY_CONFIG:ology_configpazz
DOC:docpazz
DOC_CONFIG:doc_configpazz
PORTAL:portal
PORTAL_INSTALL:portal_install
EBIDBADMIN:ebidbadmin
DESIGN_OWNER:owb
OWB_RUNTIME_REPOSITORY:owb
RUNTIME_A_USER:owb
 
测试方法
 
厂商解决方案
目前没有详细解决方案提供：
http://www.mckesson.com/en_us/McKesson.com/
 
漏洞提供者
匿名