Telecommunication Software SAMwin Contact Center Suite 5.1 Credential SAMwinLIBVB.dll getCurrentDBVersion 弱い認証
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Telecommunication Software SAMwin Contact Center Suite 5.1内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Credential Handler】のライブラリ【SAMwinLIBVB.dll】内の関数【getCurrentDBVersion】です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります。 この問題をCWEでは、CWE-798 と定義しました。 この脆弱性は 2014年03月13日に modzero AGの Tobias Ospelt and Max Moserより「Website」の アドバイザリーにて 「MZ-13-06」として 紹介されました。 アドバイザリーは modzero.ch から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性は CVE-2013-10002 として知られています。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1110.001 に割り当てられました。 アドバイザリーは次を指摘しています。
The SAMwin Agent is designed to use hard coded database authentication credentials to connect to the SQL database server during startup, prior to any other authentication. To logon to the SAMwin Agent application, the user enters his access credentials into the corresponding fields in the login mask. When a user enters his SAMwin account information into the login screen, SQL queries are sent directly to the database server using hard coded credentials verifying the given username and password against credentials stored in the database.
このエクスプロイトツールは 未定義 として宣言されています。 脆弱性は、少なくとも 174 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
バージョン 6.2 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。
影響あり
- Telecommunication Software SAMwin Contact Center Suite 5.1
- Telecommunication Software SAMwin Agent 5.01.19.06
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
スクリーンショット
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.5VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 6.5
VulDB 一時的なスコア: 6.0
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用する
クラス: 弱い認証CWE: CWE-798 / CWE-259 / CWE-255
ATT&CK: T1110.001
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: SAMwin Contact Center Suite 6.2
タイムライン
2013年09月20日 🔍2013年09月24日 🔍
2014年03月13日 🔍
2014年04月03日 🔍
2022年05月24日 🔍
ソース
アドバイザリー: MZ-13-06調査者: Tobias Ospelt, Max Moser
組織: modzero AG
ステータス: 未定義
調整済み: 🔍
CVE: CVE-2013-10002 (🔍)
関連情報: : 🔍
エントリ
作成済み: 2014年04月03日 17:21更新済み: 2022年05月24日 15:14
変更: 2014年04月03日 17:21 (51), 2019年03月31日 22:10 (1), 2022年05月24日 15:14 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。