Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4510

Опубликовано: 09 июн. 2016
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

The WAP interface in Trihedral VTScada (formerly VTS) 8.x through 11.x before 11.2.02 allows remote attackers to bypass authentication and read arbitrary files via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trihedral:vtscada:10.1.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.1.06:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.1.07:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.1.12:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:trihedral:vtscada:10.0.11:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.0.13:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.0.14:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.0.16:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.0.17:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:trihedral:vtscada:11.1.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.06:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.09:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.10:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.13:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.14:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.15:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.16:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.17:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.18:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.19:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.20:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.21:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.22:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.1.24:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:trihedral:vtscada:8.0.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.0.12:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.0.16:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.0.18:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.1.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:8.1.06:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:trihedral:vtscada:10.2.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.07:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.08:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.11:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.13:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.14:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.15:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.17:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.19:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.20:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.21:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:10.2.22:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:trihedral:vtscada:9.0.02:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.0.03:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.0.08:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.02:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.03:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.09:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.11:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.14:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:9.1.20:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:trihedral:vtscada:11.0.05:*:*:*:*:*:*:*
cpe:2.3:a:trihedral:vtscada:11.0.07:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01114
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-wgrp-46g8-hr3f

CVSS3: 9.1
github
больше 3 лет назад

The WAP interface in Trihedral VTScada (formerly VTS) 8.x through 11.x before 11.2.02 allows remote attackers to bypass authentication and read arbitrary files via unspecified vectors.

EPSS

Процентиль: 78%
0.01114
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-287