发布日期：2009-12-14
更新日期：2009-12-31

受影响系统：

Intellicom NetBiter webSCADA WS200
Intellicom NetBiter webSCADA WS100

描述：

---

BUGTRAQ  ID: 37328
CVE(CAN) ID: CVE-2009-4463

Intellicom NetBiter是一种使用WebSCADA协议实现管理的硬件。

NetBiter webSCADA设备的固件可免费下载，该固件是一个.bin文件，其中包含有0x5F字节的头，头中包含有NBU'+MajorMinorVersion+ImageSize+Checksum+VersionString字符串，之后为gz文件。如果将该头剪去并解压剩余的gz文件，就可以获得硬编码的口令。

<*来源：Ruben Santamarta （ruben@reversemode.com）
  
  链接：http://reversemode.com/index.php?option=com_content&task=view&id=65&Itemid=1
*>

建议：

---

浏览次数：2984
严重程度：0（网友投票）