Vulnerabilidad en WebSCADA WS100 y WS200, Easy Connect EC150, Modbus RTU - TCP Gateway MB100, y Serial Ethernet Server SS100 sobre el IntelliCom NetBiter NB100 y plataformas NB200 (CVE-2010-4733)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
15/02/2011
Última modificación:
11/04/2025
Descripción
WebSCADA WS100 y WS200, Easy Connect EC150, Modbus RTU - TCP Gateway MB100, y Serial Ethernet Server SS100 sobre el IntelliCom NetBiter NB100 y plataformas NB200 tienen por defecto un nombre de usuario y una contraseña, esto facilita a los atacantes remotos conseguir acceso de superadmin a través de una interfaz web, una vulnerabilidad diferente que CVE-2009-4463.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:intellicom:netbiter_easyconnect_ec150:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_modbus_rtu-tcp_gateway_mb100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_serial_ethernet_server_ss100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_webscada_ws100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_webscada_ws200:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_nb100:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:intellicom:netbiter_nb200:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página