CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Mehrere hochbedrohliche Sicherheitsproblematiken wurde durch die Analyse der durch den Herausgeber TC Canada bereitgestellten Applikation CommPort ausfindig gemacht.Die Software weist sowohl eine SQL Injection Sicherheitsproblematik auf, welche es einem Cyberkriminellen ermöglicht, gefährlichen Code innerhalb der Anwendung einzufügen, als auch einem Authentication Bypass Problem, welches das Umgehen der Passwortabfrage im Administrationsbereich ermöglicht, was beides auch über das Herausgeben eines öffentlich abrufbaren Proof-of-Concepts bewiesen wurde. Die Benachrichtigung des Bereitstellers über das Defizit erfolgte sofort. Nach der Einreichung der Sicherheitsproblematik wurde eine verbesserte Applikation durch den Bereitsteller herausgebracht.
https://vulners.com/zdt/1337DAY-ID-19270
https://packetstormsecurity.com/files/115935/CommPort-1.01-SQL-Injection.html
https://packetstormsecurity.com/files/115937/CommPort-1.01-Authentication-Bypass.html