CVE-2011-3496

Опубликовано: 16 сент. 2011

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

service.exe in Measuresoft ScadaPro 4.0.0 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) BF, (2) OF, or (3) EF command.

Ссылки

http://aluigi.altervista.org/adv/scadapro_1-adv.txt
Exploit
http://securityreason.com/securityalert/8382
http://www.exploit-db.com/exploits/17848
Exploit
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf
US Government Resource
http://aluigi.altervista.org/adv/scadapro_1-adv.txt
Exploit
http://securityreason.com/securityalert/8382
http://www.exploit-db.com/exploits/17848
Exploit
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:measuresoft:scadapro:*:*:*:*:*:*:*:*

Версия до 4.0.0 (включая)

cpe:2.3:a:measuresoft:scadapro:2.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.5.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.8.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:2.9.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.2.8:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.2.9:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.0:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.1:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.2:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.3:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.4:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.5:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.6:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.7:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.8:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.9:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.10:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.11:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.12:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.13:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.14:*:*:*:*:*:*:*

cpe:2.3:a:measuresoft:scadapro:3.9.15:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.12874

Средний

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-3mrg-xv6v-4r9j

github

больше 3 лет назад