Описание
Stack-based buffer overflow in the web server in Cogent Real-Time Systems Cogent DataHub before 7.3.0, OPC DataHub before 6.4.22, Cascade DataHub before 6.4.22 on Windows, and DataHub QuickTrend before 7.3.0 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long HTTP header.
Ссылки
- US Government Resource
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 7.2.2 (включая)
Одно из
cpe:2.3:a:cogentdatahub:cogent_datahub:*:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.0:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.1.63:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.2:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.4.21 (включая)
Одно из
cpe:2.3:a:cogentdatahub:opc_datahub:*:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:opc_datahub:6.4.20:*:*:*:*:*:*:*
Конфигурация 3Версия до 6.4.21 (включая)
Одновременно
Одно из
cpe:2.3:a:cogentdatahub:cascade_datahub:*:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cascade_datahub:6.4.20:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 4Версия до 7.2.2 (включая)
cpe:2.3:a:cogentdatahub:datahub_quicktrend:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.51667
Средний
7.5 High
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
Stack-based buffer overflow in the web server in Cogent Real-Time Systems Cogent DataHub before 7.3.0, OPC DataHub before 6.4.22, Cascade DataHub before 6.4.22 on Windows, and DataHub QuickTrend before 7.3.0 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via a long HTTP header.
EPSS
Процентиль: 98%
0.51667
Средний
7.5 High
CVSS2
Дефекты
CWE-119