Telecommunication Software SAMwin Contact Center Suite 5.1 Password SAMwinLIBVB.dll passwordScramble Fraca autenticação
Uma vulnerabilidade classificada como crítico foi encontrada em Telecommunication Software SAMwin Contact Center Suite 5.1. Afectado é a função passwordScramble
na biblioteca SAMwinLIBVB.dll do componente Password Handler. A manipulação com uma entrada desconhecida leva a Fraca autenticação. Usar a CWE para declarar o problema leva à CWE-287. O aconselhamento é partilhado para download em modzero.ch. O vendedor cooperou na coordenação do lançamento público.
A vulnerabilidade é identificada como CVE-2013-10004. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível.
É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 174 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
A actualização para a versão 6.2 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Curso de tempo
37 as entradas adicionais não são mais exibidas