CVE-2018-11517

CVE-2018-11517

EPSS 2.1%

mySCADA myPRO 7 allows remote attackers to discover all ProjectIDs in a project by sending all of the prj parameter values from 870000 to 875000 in t=0&rq=0 requests to TCP port 11010.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/EmreOvunc/mySCADA-myPRO-7-projectID-Disclosure https://www.emreovunc.com/blog/en/mypro_enum_projectid.rb