1. CVE-Search
  2. CVE-2020-14049
ID CVE-2020-14049
Summary Viber for Windows up to 13.2.0.39 does not properly quote its custom URI handler. A malicious website could launch Viber with arbitrary parameters, forcing a victim to send an NTLM authentication request, and either relay the request or capture the hash for offline password cracking. NOTE: this issue exists because of an incomplete fix for CVE-2019-12569.
References
Vulnerable Configurations
  • cpe:2.3:a:rakuten:viber:3.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:3.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:3.0.0.2300:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:3.0.0.2300:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:3.0.0.132799:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:3.0.0.132799:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:4.0.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:4.0.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:4.0.3:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:4.0.3:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:4.2.2:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:4.2.2:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:5.1.0.847:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:5.1.0.847:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:5.1.2:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:5.1.2:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:5.2.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:5.2.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:5.3.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:5.3.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:5.4.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:5.4.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:5.9.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:5.9.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:5.9.1.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:5.9.1.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.0.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.0.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.0.5:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.0.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.1.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.1.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.1.1.2:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.1.1.2:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.2.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.2.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.3.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.3.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.4.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.4.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.6.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.6.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.7.2:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.7.2:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.8.5:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.8.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.9.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.9.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:6.9.5:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:6.9.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:7.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:7.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:7.5.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:7.5.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:7.6.0.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:7.6.0.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:7.7.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:7.7.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:7.8.0.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:7.8.0.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:7.9.0.3:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:7.9.0.3:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:7.9.5.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:7.9.5.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.0.0.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.0.0.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.0.0.4:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.0.0.4:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.2.0.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.2.0.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.2.0.8:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.2.0.8:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.3.0.3:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.3.0.3:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.5.0.5:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.5.0.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.6:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.6:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.7.0.7:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.7.0.7:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.7.1.3:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.7.1.3:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:8.8:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:8.8:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.1.0.6:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.1.0.6:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.2.0.6:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.2.0.6:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.3:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.3:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.4:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.4:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.5:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.6:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.6:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.6.5:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.6.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.7:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.7:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.7.5:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.7.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.8.5:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.8.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.9:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.9:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.9.4.14:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.9.4.14:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:9.9.6.46:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:9.9.6.46:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:10.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:10.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:10.2:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:10.2:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:10.3:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:10.3:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:10.4:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:10.4:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:10.5:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:10.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:10.6:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:10.6:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:10.6.0.32:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:10.6.0.32:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:10.7.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:10.7.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:11.3.1.28:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:11.3.1.28:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:11.6.0.51:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:11.6.0.51:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:12.1.0.29:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:12.1.0.29:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:12.4.0.22:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:12.4.0.22:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:12.5.0.50:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:12.5.0.50:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:12.7.0:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:12.7.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:12.7.1.14:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:12.7.1.14:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:12.8.1:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:12.8.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:13.0.0.75:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:13.0.0.75:*:*:*:*:windows:*:*
  • cpe:2.3:a:rakuten:viber:13.1.0.56:*:*:*:*:windows:*:*
    cpe:2.3:a:rakuten:viber:13.1.0.56:*:*:*:*:windows:*:*
CVSS
Base: 5.0 (as of 21-07-2021 - 11:39)
Impact:
Exploitability:
CWE CWE-428
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
misc
Last major update 21-07-2021 - 11:39
Published 22-06-2020 - 18:15
Last modified 21-07-2021 - 11:39
Back to Top