DNP3 リンクレイヤーブルートフォースアドレス漏洩

medium Nessus プラグイン ID 23808

概要

可能性が高い値を反復処理することで、DNP3 ステーションのリンクレイヤーアドレスを特定することが可能です。

説明

DNP3 プロトコルは、リンクレイヤー接続で始まるマルチレイヤープロトコルです。リンクレイヤー接続を確立するには、DNP3 リンクレイヤーアドレスが必要です。ホストの DNP3 リンクレイヤーアドレスを簡単に推測でき、有効な DNP3 リンクレイヤー接続が確立されました。

リンクレイヤー接続が成功した場合、整合性プロセス制御データを侵害する追加の読み取り/書き込み操作が可能になることがあります。

ソリューション

より複雑なリンクレイヤーアドレスを選択するか、または TCP ポート 20000 へのアクセスをフィルタリングしてください。

プラグインの詳細

深刻度: Medium

ID: 23808

ファイル名: scada_dnp3_guess_linkaddr.nbin

バージョン: 1.75

タイプ: remote

ファミリー: SCADA

公開日: 2006/12/11

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N