Telecommunication Software SAMwin Contact Center Suite 5.1 Password SAMwinLIBVB.dll passwordScramble 弱身份验证
在Telecommunication Software SAMwin Contact Center Suite 5.1中曾发现分类为致命的漏洞。 此漏洞会影响功能 passwordScramble
库 SAMwinLIBVB.dll的组件Password Handler。 手动调试的不合法输入可导致 弱身份验证。 使用CWE来声明会导致 CWE-287 的问题。 此漏洞的脆弱性 2014-03-13由公示人Tobias Ospelt and Max Moser、公示人所属公司modzero AG、公示人身份MZ-13-07、公示人类型为公告 (Website)所公布。 索取公告的网址是modzero.ch。 与供应商合作公开发布。
该漏洞被命名为CVE-2013-10004, 可以发起远程攻击, 有技术细节可用。 没有可利用漏洞。 目前漏洞的结构决定了可能的价格范围为美元价USD $0-$5k。
它被宣布为未定义。 该漏洞至少在174日被作为非公开零日攻击。 估计零日攻击的地下价格约为$0-$5k。
升级到版本6.2能够解决此问题。 建议对受到影响的组件升级。 该漏洞被披露后,远在此前发表过可能的缓解措施。