Publikationen

SQL Injection, Auth. Bypass in TC Canada CommPort


Beschreibung

Mehrere hochbedrohliche Sicherheitsproblematiken wurde durch die Analyse der durch den Herausgeber TC Canada bereitgestellten Applikation CommPort ausfindig gemacht.Die Software weist sowohl eine SQL Injection Sicherheitsproblematik auf, welche es einem Cyberkriminellen ermöglicht, gefährlichen Code innerhalb der Anwendung einzufügen, als auch einem Authentication Bypass Problem, welches das Umgehen der Passwortabfrage im Administrationsbereich ermöglicht, was beides auch über das Herausgeben eines öffentlich abrufbaren Proof-of-Concepts bewiesen wurde. Die Benachrichtigung des Bereitstellers über das Defizit erfolgte sofort. Nach der Einreichung der Sicherheitsproblematik wurde eine verbesserte Applikation durch den Bereitsteller herausgebracht.

Referenzen

https://vulners.com/zdt/1337DAY-ID-19270

https://packetstormsecurity.com/files/115935/CommPort-1.01-SQL-Injection.html

https://packetstormsecurity.com/files/115937/CommPort-1.01-Authentication-Bypass.html


Zurück zur Übersicht