Erstellt vor 6 Jahren
Zuletzt geändert vor 3 Jahren
#1067 closed Fehler (fixed)
Sicherheitsluecke CRM vs ERP?
| Erstellt von: | roman.karuschka@… | Verantwortlicher: | hli@… |
|---|---|---|---|
| Priorität: | hoch | Meilenstein: | |
| Komponente: | kivitendo CRM | Version: | 1.4.0 |
| Schweregrad: | schwerwiegend | Stichworte: | Bedienung |
| Beobachter: | roman.karuschka@… |
Beschreibung
Die CRM greift auch nach einem (ERP-)Timeout/IP-Wechsel etc noch problemlos auf die DB zu, auch wenn die ERP da laengst in einem anderen Fenster zur Neuanmeldung auffordert. Heisst das im Umkehrschluss, dass ich nur einen Cookie kopieren muss um an die DB heranzukommen, selbst, wenn die ERP-Session (auf dem eigenen oder anderen Rechner) laengst abgelaufen ist?
Das Verhalten tritt nicht auf, wenn man sich ordnugnsgemaess abmeldet, aber eben bei erneutem Zugriff nach 20h etc geht die CRM durchaus noch.
Das kann sowohl bei Fernzugriffen als auch in einem Firmennetzwerk zu einem ernstzunehmenden Problem werden
Änderungshistorie (1)
comment:1 Geändert vor 3 Jahren durch roman.karuschka@…
- Lösung auf fixed gesetzt
- Status von new nach closed, roman.karuschka@ok-it-services.de geändert
Hinweis: Hilfe zur Verwendung von Tickets finden Sie in TracTickets.
Ist mitlerweile laengst geloest worden, danke Holger :-)