CVE-2018-11517

CVE-2018-11517

EPSS 2.1%

mySCADA myPRO 7 allows remote attackers to discover all ProjectIDs in a project by sending all of the prj parameter values from 870000 to 875000 in t=0&rq=0 requests to TCP port 11010.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/EmreOvunc/mySCADA-myPRO-7-projectID-Disclosure https://www.emreovunc.com/blog/en/mypro_enum_projectid.rb