Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función passwordScramble de la biblioteca SAMwinLIBVB.dll del componente Password Handler en Telecommunication Software SAMwin Contact Center Suite (CVE-2013-10004)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/05/2022
Última modificación:
08/06/2022

Descripción

Se ha encontrado una vulnerabilidad clasificada como crítica en Telecommunication Software SAMwin Contact Center Suite versión 5.1. Esta vulnerabilidad afecta a la función passwordScramble de la biblioteca SAMwinLIBVB.dll del componente Password Handler. Una implementación incorrecta de una función hash conlleva a posibilidades de autenticación predecibles. La actualización a versión 6.2 puede abordar este problema. Es recomendado actualizar el componente afectado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:telecomsoftware:samwin_agent:5.01.19.06:*:*:*:*:*:*:*
cpe:2.3:a:telecomsoftware:samwin_contact_center:5.1:*:*:*:*:*:*:*