Описание
Множественные уязвимости веб-сервера IniNet Solutions GmbH's SCADA Web Server вызваны переполнением буфера на стеке. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью длинного поля в HTTP-запросе
Вендор
IniNet Solutions GmbH
Наименование ПО
IniNet Solutions GmbH's SCADA Web Server
Версия ПО
до 2.02 (IniNet Solutions GmbH's SCADA Web Server)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Рекомендации по устранению доступны по адресу:
https://ics-cert.us-cert.gov/advisories/ICSA-15-293-02
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 81%
0.01554
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Multiple stack-based buffer overflows in IniNet embeddedWebServer (aka eWebServer) before 2.02 allow remote attackers to execute arbitrary code via a long field in an HTTP request.
github
больше 3 лет назад
Multiple stack-based buffer overflows in IniNet embeddedWebServer (aka eWebServer) before 2.02 allow remote attackers to execute arbitrary code via a long field in an HTTP request.
EPSS
Процентиль: 81%
0.01554
Низкий
10 Critical
CVSS2