CVE-2014-0787

CVE

КритическийПодтвержденаЭксплойт есть

В WellinTech KingSCADA до версии 3.1.2.13 обнаружена уязвимость, связанная с переполнением буфера на основе стека, которая позволяет удалён…

CVSS

10.0

Критический

EPSS

0.16

p96

Опубликовано

2014-01-01

Обновлено

2014-01-01

Описание

В WellinTech KingSCADA до версии 3.1.2.13 обнаружена уязвимость, связанная с переполнением буфера на основе стека, которая позволяет удалённым злоумышленникам выполнять произвольный код посредством специально сформированного пакета. Уязвимость возникает из-за неправильной обработки приложением KingSCADA пакетов, что приводит к переполнению буфера на основе стека и позволяет атакующему выполнить произвольный код [1]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-098-02 - [2] https://www.exploit-db.com/exploits/42724/ - [3] http://www.securityfocus.com/bid/66709 - [4] http://www.wellintech.com/index.php?option=com_content&view=article&id=56&Itemid=11

Теги · CWE

CWE-121

Затронутые продукты

Kingscada ≤ 3.1.2Kingscada

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2014-01-01

Опубликована

2014-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.160 · p96

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

42724

exploitdb · https://www.exploit-db.com/exploits/42724

Enterprise

Затронутые продукты

Wellintech

Kingscada

Продукт	Вендор	Статус
kingscada	*	Отслеживается

Источники данных

CVE