FortConsult Ydelser Kunder Artikler Presse Job Kontakt os
FortConsult offentliggør løbende nogle af de sårbarheder, som vi selv finder i kraft af vores arbejde med sårbarheder. Vores sikkerhedskonsulenter arbejder med sårbarheder hver eneste dag, fx når vi sikkerhedstester, eller når vi vurderer nye sikkerhedstrusler på vegne af vores kunder. Derfor har vi opbygget en unik kernekompetence inden for sårbarheder, som også betyder, at vi løbende opdager nye sårbarheder i eksisterende produkter.
 
FortConsult advisories skal ikke forveksles med de advisories, som udsendes via early warning services, og som fx kan findes på www.securityfocus.com under BugTraq.
 
Vores generelle holdning er, at vi først offentliggør en sårbarhed, når vi har underrettet producenten, og vedkommende har fået rettet sikkerhedsbristen og udsendt en patch eller workaround. Der kan imidlertid forekomme tilfælde, hvor det er i vores kunders interesse, at vi informerer dem om problemet tidligere. I så fald vil vi gøre det – og sørge for at producenten ved besked om det.
 
Du kan se vores seneste advisories og research papers herunder. Er du interesseret i en uddybende forklaring, er du velkommen til at kontakte os. Kunder, der abonnerer på StayAlert™ får automatisk besked, hvis den nyopdagede sårbarhed har betydning for deres it-systemer. På samme måde som de får besked om alle øvrige nye sårbarheder, der bliver kendte.
 
Oversigt over advisories
No. Discovery Date Title Status Advisory Availability
17 November 2007 PunBB imgUpload extention Vendor NotifiedAdvisory Public
16 June 2007 DotNotNuke Cross-Site Redirection Vendor CorrectedAdvisory Public
15 June 2007 ISPmgr local root Vendor NotifiedAdvisory Public
14 June 2007 DotNetNuke 4.4.0. admin login bypass Vendor CorrectedAdvisory Public
13 May 2007 IDIS NVR format string DoS and code-exec Vendor NotifiedAdvisory Private
12 December 2006 Citrix Session - Reliability OpenProxy Vendor CorrectedAdvisory Public
11 March 2007 Music700 router / VoIP remote command exec Vendor NotifiedAdvisory Public
10 February 2007 eWire PHP component remote code execution Vendor NotifiedAdvisory Public
9 January 2007 Steema SL "TeeCharts ActiveX" data proxy Vendor NotifiedAdvisory Public
(See Proof of Concept)
8 September 2006 Citrix Unspecified Heap & Stack Vulns Vendor CorrectedAdvisory Public
7 May 2006 Lotus Notes Pre-login Information Leakage Vendor CorrectedAdvisory Public
6 April 2006 Lotus SameTime
Sandbox Escape
Vendor CorrectedAdvisory Public
5 March 2006 Cisco VPN
Privilege Escalation
Vendor CorrectedAdvisory Public
4 March 2006 Lotus Domino tunekrnl
priv esc via heap
Vendor CorrectedAdvisory Public
3 March 2006 Lotus Domino tunekrnl
priv esc via stack
Vendor CorrectedAdvisory Public
2 March 2006 Cryptomathic Primink_CSP ActiveX Exploit (research assistance to CIRT.DK) Vendor CorrectedAdvisory Public
1 October 2005 Paros Proxy Default "sa" password Remote Command Exec / Data Disclosure Vendor CorrectedAdvisory Public
Research Papers
2. October 2006 Tor: Practical Onion Hacking PDF Paper Available
1. March 2006 Tor: Peeling the Onion PDF Paper Available
Proof of Concept
No. Publication Date Title Availability
A12 December 2006 Citrix Session - Reliability OpenProxy Demo
A9 January 2007 Steema SL "TeeCharts ActiveX" data proxy Demo 1
Demo 2
R1 October 2006 Tor: Practical Onion Hacking - packet injection tools Tools mentioned in PDF Paper Available
Tilbage > udskriv