Vulnerabilidad en WebSCADA WS100 y WS200, Easy Connect EC150, Modbus RTU - TCP Gateway MB100, y Serial Ethernet Server SS100 en el IntelliCom NetBiter NB100 y plataformas NB200 (CVE-2010-4732)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
15/02/2011
Última modificación:
11/04/2025
Descripción
cgi-bin/read.cgi en WebSCADA WS100 y WS200, Easy Connect EC150, Modbus RTU - TCP Gateway MB100, y Serial Ethernet Server SS100 en el IntelliCom NetBiter NB100 y plataformas NB200 permite a administradores autenticados de forma remota ejecutar código de su elección usando la acción config.html 2.conf para reemplazar el logo de la página principal que es una imagen GIF por un archivo que contiene este código, una vulnerabilidad distinta que CVE-2009-4463.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:intellicom:netbiter_easyconnect_ec150:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_modbus_rtu-tcp_gateway_mb100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_serial_ethernet_server_ss100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_webscada_ws100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_webscada_ws200:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_nb100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_nb200:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2010-10/0002.html
- http://www.kb.cert.org/vuls/id/114560
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-316-01A.pdf
- http://archives.neohapsis.com/archives/bugtraq/2010-10/0002.html
- http://www.kb.cert.org/vuls/id/114560
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-316-01A.pdf