CVE-2020-14049

Опубликовано: 22 июн. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость некорректной обработки пользовательского URI-обработчика в Viber для Windows, позволяющая добиваться отправки NTLM-запроса на аутентификацию

Описание

В Viber для Windows некорректно обрабатывается пользовательский URI-обработчик. Злоумышленник может использовать вредоносный веб-сайт для запуска Viber с произвольными параметрами, заставляя жертву отправить NTLM-запрос на аутентификацию. Этот запрос может быть либо перенаправлен, либо перехвачен для последующего офлайн-взлома пароля. Данная уязвимость существует из-за неполного исправления данной проблемы в CVE-2019-12569.

Затронутые версии ПО

Viber для Windows версии до 13.2.0.39 включительно

Тип уязвимости

Перехват данных

Ссылки

https://jeffs.sh/CVEs/CVE-2020-14049.txt
Exploit
Mitigation
Third Party Advisory
https://www.viber.com/en/security/
Vendor Advisory
https://jeffs.sh/CVEs/CVE-2020-14049.txt
Exploit
Mitigation
Third Party Advisory
https://www.viber.com/en/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rakuten:viber:*:*:*:*:*:windows:*:*

Версия до 13.2.0.39 (исключая)

EPSS

Процентиль: 67%

0.00548

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-88

Связанные уязвимости

GHSA-r3v6-qx45-r3j8

github

больше 3 лет назад

Viber for Windows up to 13.2.0.39 does not properly quote its custom URI handler. A malicious website could launch Viber with arbitrary parameters, forcing a victim to send an NTLM authentication request, and either relay the request or capture the hash for offline password cracking. NOTE: this issue exists because of an incomplete fix for CVE-2019-12569.