DNP3 リンクレイヤーブルートフォースアドレス漏洩
medium Nessus プラグイン ID 23808
Language:
概要
可能性が高い値を反復処理することで、DNP3 ステーションのリンクレイヤーアドレスを特定することが可能です。説明
DNP3 プロトコルは、リンクレイヤー接続で始まるマルチレイヤープロトコルです。リンクレイヤー接続を確立するには、DNP3 リンクレイヤーアドレスが必要です。ホストの DNP3 リンクレイヤーアドレスを簡単に推測でき、有効な DNP3 リンクレイヤー接続が確立されました。リンクレイヤー接続が成功した場合、整合性プロセス制御データを侵害する追加の読み取り/書き込み操作が可能になることがあります。
ソリューション
より複雑なリンクレイヤーアドレスを選択するか、または TCP ポート 20000 へのアクセスをフィルタリングしてください。プラグインの詳細
深刻度: Medium
ID: 23808
ファイル名: scada_dnp3_guess_linkaddr.nbin
バージョン: 1.76
タイプ: remote
ファミリー: SCADA
公開日: 2006/12/11
更新日: 2024/7/17
サポートされているセンサー: Nessus