Telecommunication Software SAMwin Contact Center Suite 5.1 Password SAMwinLIBVB.dll passwordScramble schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$0-$5k0.05

In Telecommunication Software SAMwin Contact Center Suite 5.1 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um die Funktion passwordScramble der Bibliothek SAMwinLIBVB.dll der Komponente Password Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Auswirkungen sind zu beobachten für Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 13.03.2014 durch Tobias Ospelt und Max Moser von modzero AG als MZ-13-07 in Form eines nicht definierten Advisories (Website) an die Öffentlichkeit getragen. Auf modzero.ch kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2013-10004 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Der folgende Code generiert das Problem: 

void function passwordScramble
   n = strlen(pwd)
   pwd = toupper(pwd)
   hashsum = 0
   for (i = 0; i < n; i++) { 
       hashsum += (i+1) * pwd[i];
   }
   return hashsum
Das Advisory weist darauf hin:
The probability that a certain hash value occurs is highly non-uniform (...) It roughly resembles a slightly skewed normal distribution centered around 3700 with a standard deviation of about 450. 90% of all possible password inputs will result in hash values between 3000 and 4500. The odds that a randomly chosen password from the 5.44 * 10^19 possible values will have the exact hash value 3700 is about 1:1138. An attacker is able to exploit this statistical property to speed up a brute-force attack: he constructs a list of password candidates with exactly one password for every possible hash value. Optimally, he guesses candidates from this list in order of descending probability.

Insgesamt 174 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Ein Upgrade auf die Version 6.2 vermag dieses Problem zu beheben. Das Advisory stellt fest:

It is recommended to limit the number of possible password tries for all accounts. The vendor will not provide any fixes for previous versions.

Schwachstellen ähnlicher Art sind dokumentiert unter 12789 und 12788.

Betroffen

  • Telecommunication Software SAMwin Contact Center Suite 5.1
  • Telecommunication Software SAMwin Agent 5.01.19.06

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.5
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-287
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: SAMwin Contact Center Suite 6.2

Timelineinfo

20.09.2013 🔍
24.09.2013 +4 Tage 🔍
13.03.2014 +170 Tage 🔍
03.04.2014 +21 Tage 🔍
24.05.2022 +2973 Tage 🔍

Quelleninfo

Advisory: MZ-13-07
Person: Tobias Ospelt/Max Moser
Firma: modzero AG
Status: Nicht definiert
Koordiniert: 🔍

CVE: CVE-2013-10004 (🔍)
Siehe auch: 🔍

Eintraginfo

Erstellt: 03.04.2014 17:21
Aktualisierung: 24.05.2022 15:15
Anpassungen: 03.04.2014 17:21 (53), 31.03.2019 21:58 (1), 24.05.2022 15:15 (3)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!