Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2796

Опубликовано: 09 авг. 2013
Источник: nvd
CVSS2: 6.9
EPSS Низкий

Описание

Schneider Electric Vijeo Citect 7.20 and earlier, CitectSCADA 7.20 and earlier, and PowerLogic SCADA 7.20 and earlier allow remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Комментарий

Per: http://ics-cert.us-cert.gov/advisories/ICSA-13-217-02

"This vulnerability is not exploitable remotely."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:citectscada:*:*:*:*:*:*:*:*
Версия до 7.20 (включая)
cpe:2.3:a:schneider-electric:citectscada:7.10:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:powerlogic_scada:*:*:*:*:*:*:*:*
Версия до 7.20 (включая)
cpe:2.3:a:schneider-electric:powerlogic_scada:7.10:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:vijeo_citect:*:*:*:*:*:*:*:*
Версия до 7.20 (включая)
cpe:2.3:a:schneider-electric:vijeo_citect:7.10:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.0015
Низкий

6.9 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-fxqp-5cfq-qj7q

github
больше 3 лет назад

Schneider Electric Vijeo Citect 7.20 and earlier, CitectSCADA 7.20 and earlier, and PowerLogic SCADA 7.20 and earlier allow remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

fstec логотип

BDU:2019-03752

CVSS3: 8.4
fstec
больше 6 лет назад

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Vijeo Citect, CitectSCADA и PowerLogic SCADA, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю читать произвольные файлы, отправлять HTTP-запросы или вызвать отказ в обслуживании

EPSS

Процентиль: 36%
0.0015
Низкий

6.9 Medium

CVSS2

Дефекты

CWE-264