DNP3 バイナリ入力アクセスリモート情報漏洩

medium Nessus プラグイン ID 23809

Language:

概要

RTU/IED から DNP3 を使用してバイナリ入力を読み取ることが可能です。

説明

DNP3 Application Layer 関数コード 1（読み取り）により、ネットワーク上でオブジェクト値の読み取りが可能になります。バイナリ入力設定は通常、リレーまたはその他のセンサー（オンまたはオフ）にマッピングされます。

バイナリ入力の読み取りが可能な場合、攻撃者がシステムをプロファイルできることがあります。

ソリューション

TCP ポート 20000 へのアクセスを制限します。

プラグインの詳細

深刻度: Medium

ID: 23809

ファイル名: scada_dnp3_readbinary.nbin

バージョン: 1.74

タイプ: remote

ファミリー: SCADA

公開日: 2006/12/11

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N