Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NetBiter WebSCADA de Intellicom. (CVE-2009-4463)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255 Gestión de credenciales
Fecha de publicación:
30/12/2009
Última modificación:
09/04/2025

Descripción

Los dispositivos NetBiter WebSCADA de Intellicom, usan contraseñas predeterminadas para el servicio de configuración de red HICP, lo que facilita a los atacantes remotos modificar la configuración de red y causar una denegación de servicio. NOTA: esto es sólo una vulnerabilidad cuando el administrador no sigue las recomendaciones en la documentación de instalación del producto. NOTA: este problema se informó originalmente como contraseñas embebidas, no contraseñas predeterminadas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.11.0:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.11.1:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.11.2:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.12.4:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.12.6:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.13.0:beta:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.13.1:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.13.2:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.20.0:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.30.0:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.30.1:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_firmware:3.30.2:b184:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_ws100:*:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_ws200:*:*:*:*:*:*:*:*