Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 365 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bug in Astaro!!!

dr.goebel
Hi @ all,

when you are logging in into Astaro Web-interface, 

and you have different passwords for "loginuser" and "admin", 

you can log in into Web-interface as "admin" with the loginuser-password AND the admin-password.

You have then all rights with the "loginuser-password" as the admin!!!

 I think this is not right and a big security hole.


This thread was automatically locked due to age.
  • 0
    Originally posted by dr.goebel:
    Hi @ all,

    when you are logging in into Astaro Web-interface, 

    and you have different passwords for "loginuser" and "admin", 

    you can log in into Web-interface as "admin" with the loginuser-password AND the admin-password.

    You have then all rights with the "loginuser-password" as the admin!!!

     I think this is not right and a big security hole.
    I cannot reproduce this bug.
  • 0 in reply to Biffa
    OK, I am sorry, it was my fault.

    Astaro only recognize the first eight characters in the password.

    So my problem was that my two passes: Loginuser and admin was exactly to the eight first characters long and then it was different.

    I am sorry for the trouble!