Podatność CVE-2017-12728
Publikacja: 2017-10-04   Modyfikacja: 2017-10-05

Opis:
An Improper Privilege Management issue was discovered in SpiderControl SCADA Web Server Version 2.02.0007 and prior. Authenticated, non-administrative local users are able to alter service executables with escalated privileges, which could allow an attacker to execute arbitrary code under the context of the current system services.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
SpiderControl SCADA Web Server 2.02.0007 Improper Privilege Management
Karn Ganeshen
01.11.2017

Typ:

CWE-269

 (Improper Privilege Management)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Spidercontrol -> Scada web server 

 Referencje:
http://www.securityfocus.com/bid/100668
https://ics-cert.us-cert.gov/advisories/ICSA-17-250-01
Copyright 2024, cxsecurity.com

 

Back to Top