検出

ICCP/COTP(ISO 8073)プロトコル検出

high Nessus プラグイン ID 23811

Language:

概要

COTP(ISO 8073)がホストで実行されており、 IEC61850 / UCA を使用する ICCP サーバー、MMS アプリケーション、またはサブステーション自動化デバイスの一部である可能性があります。

説明

ICCP スタック(および MMS や IEC61850 などのその他のプロトコル)のトランスポート層に ISO 8073(RFC 905)が含まれています。ISO 8073 で指定されている Connection Oriented Transport Protocol(COTP)は、ユーザーが設定できる 16 ビット数値のペア、また場合によっては ASCII 文字列値のペアを使用して、Transport Service Access Point(TSAP)と呼ばれるクライアントエンドポイントを識別します。

ICCP 自体は、盗聴、なりすまし、中間者攻撃、および類似攻撃に対する保護を提供しないことに注意してください。

ソリューション

このポートへのトラフィックを認証されたホストに制限するか、SSL / TLS 暗号化とデジタル証明書を使用して基本プロトコルを保護する Secure ICCP にアップグレードしてください。

参考資料

https://wiki.wireshark.org/COTP

http://www.nessus.org/u?672d06fe

プラグインの詳細

深刻度: High

ID: 23811

ファイル名: scada_iccp_cotp_detect.nbin

バージョン: 1.79

タイプ: remote

ファミリー: SCADA

公開日: 2006/12/11

更新日: 2024/3/19

資産インベントリ: true

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5.1

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 7.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:W/RC:C