WebSCADA多个产品弱口令漏洞


基本信息

时间: 2011-02-16

风险等级: 中

CNVD: CNVD-2011-6676

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-6676


描述
基于IntelliComNetBiterNB100和NB200平台的WebSCADAWS100和WS200,EasyConnectEC150,ModbusRTU-TCPGatewayMB100,以及SerialEthernetServerSS100中存在默认的用户名与密码。远程攻击者可以借助web界面获取超级管理员的访问。
产品
WebSCADAWS200nullWebSCADAWS100null
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://support.intellicom.se/
CVE
CVE-2010-4733
补丁
WebSCADA多个产品弱口令漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4733