Vulnerabilidad en WebSCADA WS100 y WS200, Easy Connect EC150, Modbus RTU - TCP Gateway MB100, y Serial Ethernet Server SS100 en el IntelliCom NetBiter NB100 y plataformas NB200 (CVE-2010-4730)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
15/02/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de salto de directorio absoluto en cgi-bin/read.cgi en WebSCADA WS100 y WS200, Easy Connect EC150, Modbus RTU - TCP Gateway MB100, y Serial Ethernet Server SS100 en el IntelliCom NetBiter NB100 y plataformas NB200 permite a administradores autenticados de forma remota leer archivos de su elección a través de .. (punto punto) en el parámetro de la página, una vulnerabilidad diferente que CVE-2009-4463.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:intellicom:netbiter_easyconnect_ec150:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_modbus_rtu-tcp_gateway_mb100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_serial_ethernet_server_ss100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_webscada_ws100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_webscada_ws200:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_nb100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_nb200:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2010-10/0002.html
- http://www.kb.cert.org/vuls/id/114560
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-316-01A.pdf
- http://archives.neohapsis.com/archives/bugtraq/2010-10/0002.html
- http://www.kb.cert.org/vuls/id/114560
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-316-01A.pdf