Telecommunication Software SAMwin Contact Center Suite 5.1 Password SAMwinLIBVB.dll passwordScramble authentification faible
Une vulnérabilité qui a été classée critique a été trouvée dans Telecommunication Software SAMwin Contact Center Suite 5.1. Affecté par ce problème est la fonction passwordScramble
dans la bibliothèque SAMwinLIBVB.dll du composant Password Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible. La notice d'information est disponible en téléchargement sur modzero.ch. La publication s'est déroulée en coordination avec le fabricant.
Cette vulnérabilité est connue comme CVE-2013-10004. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus.
Il est déclaré comme non défini. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 174 jours.
Mettre à jour à la version 6.2 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.
Chronologie
37 plus d'entrées ne sont pas affichées