VDB-12790 · CVE-2013-10004 · MZ-13-07

Telecommunication Software SAMwin Contact Center Suite 5.1 Password SAMwinLIBVB.dll passwordScramble autenticación débil

Una vulnerabilidad ha sido encontrada en Telecommunication Software SAMwin Contact Center Suite 5.1 y clasificada como crítica. La función passwordScramble en la biblioteca SAMwinLIBVB.dll del componente Password Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. El advisory puede ser descargado de modzero.ch. La publicación estuvo coordinada con el fabricante. La vulnerabilidad es identificada como CVE-2013-10004. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 174 días. Una actualización a la versión 6.2 elimina esta vulnerabilidad. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	35

Campo

exploit_price_0day	2
cna_responsible	1
source_cve	1
vulnerability_cwe	1
vulnerability_cvss3_vuldb_a	1

Commit Conf

100%	36
90%	9
60%	8
68%	4

Approve Conf

100%	36
90%	9
60%	8
68%	4

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
12548736	2022-05-24	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-05-24	aceptado	90
12548735	2022-05-24	VulD...	responsible	VulDB		2022-05-24	aceptado	100
12548734	2022-05-24	VulD...	cve	CVE-2013-10004	cve.org	2022-05-24	aceptado	100
1003771	2019-03-31	VulD...	cwe	287 (autenticación débil)		2019-03-31	aceptado	90
1003786	2014-04-03	VulD...	cvss3_vuldb_a	N	see CVSS documentation	2014-04-03	aceptado	60
1003785	2014-04-03	VulD...	cvss3_vuldb_i	L	see CVSS documentation	2014-04-03	aceptado	60
1003784	2014-04-03	VulD...	cvss3_vuldb_c	L	see CVSS documentation	2014-04-03	aceptado	60
1003783	2014-04-03	VulD...	cvss3_vuldb_s	U	see CVSS documentation	2014-04-03	aceptado	60
1003782	2014-04-03	VulD...	cvss3_vuldb_ui	N	see CVSS documentation	2014-04-03	aceptado	60
1003781	2014-04-03	VulD...	cvss3_vuldb_pr	N	see CVSS documentation	2014-04-03	aceptado	60
1003780	2014-04-03	VulD...	cvss3_vuldb_ac	L	see CVSS documentation	2014-04-03	aceptado	60
1003779	2014-04-03	VulD...	cvss3_vuldb_av	N	see CVSS documentation	2014-04-03	aceptado	60
1003778	2014-04-03	VulD...	0day_days	174		2014-04-03	aceptado	90
1003777	2014-04-03	VulD...	cvss3_vuldb_rc	R	see CVSS documentation	2014-04-03	aceptado	90
1003776	2014-04-03	VulD...	cvss3_vuldb_rl	O	see CVSS documentation	2014-04-03	aceptado	90
1003775	2014-04-03	VulD...	cvss3_vuldb_e	X	see CVSS documentation	2014-04-03	aceptado	90
1003774	2014-04-03	VulD...	cvss2_vuldb_rc	UR	see CVSS documentation	2014-04-03	aceptado	90
1003773	2014-04-03	VulD...	cvss2_vuldb_rl	OF	see CVSS documentation	2014-04-03	aceptado	90
1003772	2014-04-03	VulD...	cvss2_vuldb_e	ND	see CVSS documentation	2014-04-03	aceptado	90
1003770	2014-04-03	VulD...	seealso	12789 12788		2014-04-03	aceptado	100

37 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!