VDB-12790 · CVE-2013-10004 · MZ-13-07

Telecommunication Software SAMwin Contact Center Suite 5.1 Password SAMwinLIBVB.dll passwordScramble Fraca autenticação

Uma vulnerabilidade classificada como crítico foi encontrada em Telecommunication Software SAMwin Contact Center Suite 5.1. Afectado é a função passwordScramble na biblioteca SAMwinLIBVB.dll do componente Password Handler. A manipulação com uma entrada desconhecida leva a Fraca autenticação. Usar a CWE para declarar o problema leva à CWE-287. O aconselhamento é partilhado para download em modzero.ch. O vendedor cooperou na coordenação do lançamento público. A vulnerabilidade é identificada como CVE-2013-10004. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 174 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. A actualização para a versão 6.2 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Curso de tempo

Utilizador

1	35

Campo

exploit_price_0day	2
cna_responsible	1
source_cve	1
vulnerability_cwe	1
vulnerability_cvss3_vuldb_a	1

Commit Conf

100%	36
90%	9
60%	8
68%	4

Approve Conf

100%	36
90%	9
60%	8
68%	4

ID	Submetido	Utilizador	Campo	Alterar	Comente	Aceite	Estado	C
12548736	24/05/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	24/05/2022	aceite	90
12548735	24/05/2022	VulD...	responsible	VulDB		24/05/2022	aceite	100
12548734	24/05/2022	VulD...	cve	CVE-2013-10004	cve.org	24/05/2022	aceite	100
1003771	31/03/2019	VulD...	cwe	287 (Fraca autenticação)		31/03/2019	aceite	90
1003786	03/04/2014	VulD...	cvss3_vuldb_a	N	see CVSS documentation	03/04/2014	aceite	60
1003785	03/04/2014	VulD...	cvss3_vuldb_i	L	see CVSS documentation	03/04/2014	aceite	60
1003784	03/04/2014	VulD...	cvss3_vuldb_c	L	see CVSS documentation	03/04/2014	aceite	60
1003783	03/04/2014	VulD...	cvss3_vuldb_s	U	see CVSS documentation	03/04/2014	aceite	60
1003782	03/04/2014	VulD...	cvss3_vuldb_ui	N	see CVSS documentation	03/04/2014	aceite	60
1003781	03/04/2014	VulD...	cvss3_vuldb_pr	N	see CVSS documentation	03/04/2014	aceite	60
1003780	03/04/2014	VulD...	cvss3_vuldb_ac	L	see CVSS documentation	03/04/2014	aceite	60
1003779	03/04/2014	VulD...	cvss3_vuldb_av	N	see CVSS documentation	03/04/2014	aceite	60
1003778	03/04/2014	VulD...	0day_days	174		03/04/2014	aceite	90
1003777	03/04/2014	VulD...	cvss3_vuldb_rc	R	see CVSS documentation	03/04/2014	aceite	90
1003776	03/04/2014	VulD...	cvss3_vuldb_rl	O	see CVSS documentation	03/04/2014	aceite	90
1003775	03/04/2014	VulD...	cvss3_vuldb_e	X	see CVSS documentation	03/04/2014	aceite	90
1003774	03/04/2014	VulD...	cvss2_vuldb_rc	UR	see CVSS documentation	03/04/2014	aceite	90
1003773	03/04/2014	VulD...	cvss2_vuldb_rl	OF	see CVSS documentation	03/04/2014	aceite	90
1003772	03/04/2014	VulD...	cvss2_vuldb_e	ND	see CVSS documentation	03/04/2014	aceite	90
1003770	03/04/2014	VulD...	seealso	12789 12788		03/04/2014	aceite	100

37 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!