Amicron-Faktura benutzt fest kodierte Master-Passwörter für den Zugriff auf die SQL-Datenbank und implementiert Benutzer-Berechtigungen Client-seitig. Böswillige Benutzer können Unternehmensdaten sehr einfach auslesen oder manipulieren.

Betroffene Produkte

Amicron-Faktura 9.0, 8.5, 8.0

Beschreibung

.NET Server-Anwendungen, welche den SslStream benutzen, benötigen zwingend ein Zertifikat. Da es wenig Sinn macht "echte" Zertifikate für Testzwecke zu beantragen, kann man sich mit einem selbst signierten Zertifikat aushelfen.

Zertifikat-Erstellung

Für die Erstellung eines selbst signierten Zertifikates wird das makecert Tool benötigt, welches im .NET 2.0 SDK bereits enthalten ist.

Mit folgender Kommandozeile wird die Zertifikatdatei test.cer erstellt und im Zertifikatspeicher des aktuellen Benutzers installiert: