Telecommunication Software SAMwin Contact Center Suite 5.1 Password SAMwinLIBVB.dll passwordScramble 弱い認証
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
脆弱性が Telecommunication Software SAMwin Contact Center Suite 5.1 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Password Handler】のライブラリ【SAMwinLIBVB.dll】内の関数【passwordScramble】です。 未知の値で改ざんすることが、 弱い認証を突く攻撃に繋がります。 この問題をCWEでは、CWE-287 と定義しました。 この脆弱性は 2014年03月13日に modzero AGの Tobias Ospelt and Max Moserより「Website」の アドバイザリーにて 「MZ-13-07」として 紹介されました。 アドバイザリーは modzero.ch で共有されています。 一般公開はベンダーと調整されました。
この脆弱性は CVE-2013-10004 として知られています。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 脆弱性の原因は次のコードです。
void function passwordScramble
n = strlen(pwd)
pwd = toupper(pwd)
hashsum = 0
for (i = 0; i < n; i++) {
hashsum += (i+1) * pwd[i];
}
return hashsum アドバイザリーは次を指摘しています。 The probability that a certain hash value occurs is highly non-uniform (...) It roughly resembles a slightly skewed normal distribution centered around 3700 with a standard deviation of about 450. 90% of all possible password inputs will result in hash values between 3000 and 4500. The odds that a randomly chosen password from the 5.44 * 10^19 possible values will have the exact hash value 3700 is about 1:1138. An attacker is able to exploit this statistical property to speed up a brute-force attack: he constructs a list of password candidates with exactly one password for every possible hash value. Optimally, he guesses candidates from this list in order of descending probability.
このエクスプロイトツールは 未定義 として宣言されています。 脆弱性は、少なくとも 174 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。
バージョン 6.2 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
It is recommended to limit the number of possible password tries for all accounts. The vendor will not provide any fixes for previous versions.影響あり
- Telecommunication Software SAMwin Contact Center Suite 5.1
- Telecommunication Software SAMwin Agent 5.01.19.06
製品
ベンダー
名前
CPE 2.3
CPE 2.2
CVSSv3
VulDB ベースメタスコア: 6.5VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 6.5
VulDB 一時的なスコア: 6.0
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用する
クラス: 弱い認証CWE: CWE-287
ATT&CK: 未知
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: SAMwin Contact Center Suite 6.2
タイムライン
2013年09月20日 🔍2013年09月24日 🔍
2014年03月13日 🔍
2014年04月03日 🔍
2022年05月24日 🔍
ソース
アドバイザリー: MZ-13-07調査者: Tobias Ospelt/Max Moser
組織: modzero AG
ステータス: 未定義
調整済み: 🔍
CVE: CVE-2013-10004 (🔍)
関連情報: : 🔍
エントリ
作成済み: 2014年04月03日 17:21更新済み: 2022年05月24日 15:15
変更: 2014年04月03日 17:21 (53), 2019年03月31日 21:58 (1), 2022年05月24日 15:15 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。