← volver
CVE-2011-3490

CVE-2011-3490

EPSS 36.4%
Multiple stack-based buffer overflows in service.exe in Measuresoft ScadaPro 4.0.0 and earlier allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long command to port 11234, as demonstrated with the TF command.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/17848no verificadoexploitdbwww.exploit-db.com/exploits/17844no verificadoexploitdbwww.exploit-db.com/exploits/17848no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://aluigi.altervista.org/adv/scadapro_1-adv.txthttp://securityreason.com/securityalert/8382http://www.exploit-db.com/exploits/17848http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf