CVE-2011-3495

Опубликовано: 16 сент. 2011

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in service.exe in Measuresoft ScadaPro 4.0.0 and earlier allow remote attackers to read, modify, or delete arbitrary files via the (1) RF, (2) wF, (3) UF, or (4) NF command.

Ссылки

http://aluigi.altervista.org/adv/scadapro_1-adv.txt
Exploit
http://securityreason.com/securityalert/8382
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf
US Government Resource
http://aluigi.altervista.org/adv/scadapro_1-adv.txt
Exploit
http://securityreason.com/securityalert/8382
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:measuresoft:scadapro:*:*:*:*:*:*:*:*

Версия до 4.0.0 (включая)

cpe:2.3:a:measuresoft:scadapro:2.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.9.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.2.8:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.2.9:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.6:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.7:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.8:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.9:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.10:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.11:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.12:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.13:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.14:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.15:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05991

Низкий

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-89v3-w86j-wm2h

github

больше 3 лет назад