CVE-2008-2639
CVE-2008-2639
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 77.7%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
11 jun 2008Exploit Metasploit disponible
16 jun 2008Publicada en NVD
14 nov 2010PoC pública
Velocidad de armamento
880 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Stack-based buffer overflow in the ODBC server service in Citect CitectSCADA 6 and 7, and CitectFacilities 7, allows remote attackers to execute arbitrary code via a long string in the second application packet in a TCP session on port 20222.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/6387no verificadoexploitdbwww.exploit-db.com/exploits/16380no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://isc.sans.org/diary.html?storyid=4556http://secunia.com/advisories/30638http://securityreason.com/securityalert/3944http://securitytracker.com/id?1020241https://exchange.xforce.ibmcloud.com/vulnerabilities/42992https://www.exploit-db.com/exploits/6387http://www.coresecurity.com/?action=item&id=2186http://www.kb.cert.org/vuls/id/476345http://www.kb.cert.org/vuls/id/CTAR-7ENQNHhttp://www.securityfocus.com/archive/1/493272/100/0/threadedhttp://www.securityfocus.com/bid/29634http://www.vupen.com/english/advisories/2008/1834/references