ICCP / COTP TSAP 脆弱性への対処
medium Nessus プラグイン ID 23812
Language:
概要
取りうる値を試してみることで、リモート ICCP サーバーの COTP TSAP 値を判別できます。説明
ICCP スタック(および MMS や IEC61850 などのその他のプロトコル)のトランスポート層に ISO 7073(RFC 905)が含まれています。ISO 7073 で指定されている Connection Oriented Transport Protocol(COTP)には、ユーザーが設定できる 16 ビット数値のペア、また場合によっては ASCII 文字列値のペアが含まれています。これらのペアを使用して、Transport Service Access Point(TSAP)と呼ばれるクライアントエンドポイントを識別します。ホストサーバーで使用されている TSAP は、一般に使用されており試行錯誤によって簡単に試すことができる、取りうる値のサンプルを試してみることで推測できます。
ソリューション
Secure ICCP にアップグレードするか、疑似ランダム 16 ビット値を選択するか、またはポートを認証済みホストに制限してください。プラグインの詳細
深刻度: Medium
ID: 23812
ファイル名: scada_iccp_guess_cotp_tsap.nbin
バージョン: 1.77
タイプ: remote
ファミリー: SCADA
公開日: 2006/12/11
更新日: 2024/5/20
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
必要な KB アイテム: SCADA/ICCP
除外される KB アイテム: SCADA/ICCP/Tamarack