DNP3 バイナリ入力アクセスリモート情報漏洩

medium Nessus プラグイン ID 23809

概要

RTU/IED から DNP3 を使用してバイナリ入力を読み取ることが可能です。

説明

DNP3 Application Layer 関数コード 1(読み取り)により、ネットワーク上でオブジェクト値の読み取りが可能になります。バイナリ入力設定は通常、リレーまたはその他のセンサー(オンまたはオフ)にマッピングされます。

バイナリ入力の読み取りが可能な場合、攻撃者がシステムをプロファイルできることがあります。

ソリューション

TCP ポート 20000 へのアクセスを制限します。

プラグインの詳細

深刻度: Medium

ID: 23809

ファイル名: scada_dnp3_readbinary.nbin

バージョン: 1.75

タイプ: remote

ファミリー: SCADA

公開日: 2006/12/11

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N