漏洞起因
设计错误
危险等级
中
影响系统
Intellicom NetBiter webSCADA WS200
Intellicom NetBiter webSCADA WS100
不受影响系统
危害
远程攻击者可以利用漏洞以特权权限访问设备或网络。
攻击所需条件
攻击者必须访问Intellicom NetBiter。
漏洞信息
Intellicom NetBiter是一款使用WebSCADA协议实现管理的硬件设备。
Intellicom NetBiter设备存在默认口令,攻击者可以利用漏洞以特权权限访问设备或网络。
NetBiter webSCADA设备包含固件以.bin文件形式存在,头字段包含0x5F字节,头字段中包含有NBU’+MajorMinorVersion+ImageSize+Checksum+VersionString字符串,之后为gz文件。如果去除该头部字段并解压剩余的gz文件,就可以获得内置的密码信息。
测试方法
厂商解决方案
目前没有解决方案提供:
http://www.intellicom.se/webscada.cfm
漏洞提供者
Ruben Santamarta
0 条评论。