DNP3 バイナリ入力アクセスリモート情報漏洩
medium Nessus プラグイン ID 23809
Language:
概要
RTU/IED から DNP3 を使用してバイナリ入力を読み取ることが可能です。説明
DNP3 Application Layer 関数コード 1(読み取り)により、ネットワーク上でオブジェクト値の読み取りが可能になります。バイナリ入力設定は通常、リレーまたはその他のセンサー(オンまたはオフ)にマッピングされます。バイナリ入力の読み取りが可能な場合、攻撃者がシステムをプロファイルできることがあります。
ソリューション
TCP ポート 20000 へのアクセスを制限します。プラグインの詳細
深刻度: Medium
ID: 23809
ファイル名: scada_dnp3_readbinary.nbin
バージョン: 1.83
タイプ: remote
ファミリー: SCADA
公開日: 2006/12/11
更新日: 2025/9/29
サポートされているセンサー: Nessus