cpe:/a:measuresoft:scadapro:2.1 cpe:/a:measuresoft:scadapro:2.2 cpe:/a:measuresoft:scadapro:2.3 cpe:/a:measuresoft:scadapro:2.4 cpe:/a:measuresoft:scadapro:2.4.1 cpe:/a:measuresoft:scadapro:2.4.2 cpe:/a:measuresoft:scadapro:2.4.3 cpe:/a:measuresoft:scadapro:2.4.4 cpe:/a:measuresoft:scadapro:2.4.5 cpe:/a:measuresoft:scadapro:2.4.6 cpe:/a:measuresoft:scadapro:2.5 cpe:/a:measuresoft:scadapro:2.5.1 cpe:/a:measuresoft:scadapro:2.5.2 cpe:/a:measuresoft:scadapro:2.5.3 cpe:/a:measuresoft:scadapro:2.5.4 cpe:/a:measuresoft:scadapro:2.5.5 cpe:/a:measuresoft:scadapro:2.6.0 cpe:/a:measuresoft:scadapro:2.7.0 cpe:/a:measuresoft:scadapro:2.7.1 cpe:/a:measuresoft:scadapro:2.7.2 cpe:/a:measuresoft:scadapro:2.8.0 cpe:/a:measuresoft:scadapro:2.9.0 cpe:/a:measuresoft:scadapro:3.1.0 cpe:/a:measuresoft:scadapro:3.2.8 cpe:/a:measuresoft:scadapro:3.2.9 cpe:/a:measuresoft:scadapro:3.3.0 cpe:/a:measuresoft:scadapro:3.3.1 cpe:/a:measuresoft:scadapro:3.3.2 cpe:/a:measuresoft:scadapro:3.9.0 cpe:/a:measuresoft:scadapro:3.9.1 cpe:/a:measuresoft:scadapro:3.9.2 cpe:/a:measuresoft:scadapro:3.9.3 cpe:/a:measuresoft:scadapro:3.9.4 cpe:/a:measuresoft:scadapro:3.9.5 cpe:/a:measuresoft:scadapro:3.9.6 cpe:/a:measuresoft:scadapro:3.9.7 cpe:/a:measuresoft:scadapro:3.9.8 cpe:/a:measuresoft:scadapro:3.9.9 cpe:/a:measuresoft:scadapro:3.9.10 cpe:/a:measuresoft:scadapro:3.9.11 cpe:/a:measuresoft:scadapro:3.9.12 cpe:/a:measuresoft:scadapro:3.9.13 cpe:/a:measuresoft:scadapro:3.9.14 cpe:/a:measuresoft:scadapro:3.9.15 cpe:/a:measuresoft:scadapro:4.0.0 CVE-2011-3490 2011-09-16T10:28:12.997-04:00 2012-02-13T23:08:46.697-05:00 10.0 NETWORK LOW NONE COMPLETE COMPLETE COMPLETE http://nvd.nist.gov 2011-09-16T11:45:00.000-04:00 EXPLOIT-DB 17848 SREASON 8382 MISC http://aluigi.altervista.org/adv/scadapro_1-adv.txt MISC http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-256-04.pdf Multiple stack-based buffer overflows in service.exe in Measuresoft ScadaPro 4.0.0 and earlier allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long command to port 11234, as demonstrated with the TF command.