CVE-2008-2639
CVE-2008-2639
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 77.7%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
11 jun 2008Exploit Metasploit disponível
16 jun 2008Publicada no NVD
14 nov 2010PoC pública
Velocidade de armamento
880 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Stack-based buffer overflow in the ODBC server service in Citect CitectSCADA 6 and 7, and CitectFacilities 7, allows remote attackers to execute arbitrary code via a long string in the second application packet in a TCP session on port 20222.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/6387não verificadoexploitdbwww.exploit-db.com/exploits/16380não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://isc.sans.org/diary.html?storyid=4556http://secunia.com/advisories/30638http://securityreason.com/securityalert/3944http://securitytracker.com/id?1020241https://exchange.xforce.ibmcloud.com/vulnerabilities/42992https://www.exploit-db.com/exploits/6387http://www.coresecurity.com/?action=item&id=2186http://www.kb.cert.org/vuls/id/476345http://www.kb.cert.org/vuls/id/CTAR-7ENQNHhttp://www.securityfocus.com/archive/1/493272/100/0/threadedhttp://www.securityfocus.com/bid/29634http://www.vupen.com/english/advisories/2008/1834/references