CVE

Vulnerabilidad en manejadores de URI personalizados en TeamViewer Desktop para Windows (CVE-2020-13699)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
29/07/2020
Última modificación:
21/07/2021

Descripción

TeamViewer Desktop para Windows versiones anteriores a 15.8.3 no cita apropiadamente sus manejadores de URI personalizados. Un sitio web malicioso podría iniciar TeamViewer con parámetros arbitrarios, como es demostrado por un teamviewer10: --play URL. Un atacante podría forzar a una víctima para enviar una petición de autenticación NTLM y retransmitir la petición o capturar el hash para descifrar la contraseña fuera de línea. Esto afecta a teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1 y tvvpn1. El problema se corrigió en las versiones 8.0.258861, 9.0.258860, 10.0.258873, 11.0.258870, 12.0.258869, 13.2.36220, 14.2.56676, 14.7.48350 y 15.8.3

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:teamviewer:teamviewer:*:*:*:*:*:*:*:* 15.8.3 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


botón arriba