概要
RTU/IED から DNP3 を使用してバイナリ入力を読み取ることが可能です。
説明
DNP3 Application Layer 関数コード 1(読み取り)により、ネットワーク上でオブジェクト値の読み取りが可能になります。バイナリ入力設定は通常、リレーまたはその他のセンサー(オンまたはオフ)にマッピングされます。
バイナリ入力の読み取りが可能な場合、攻撃者がシステムをプロファイルできることがあります。
ソリューション
TCP ポート 20000 へのアクセスを制限します。
プラグインの詳細
ファイル名: scada_dnp3_readbinary.nbin
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N