ICCP / COTP TSAP 脆弱性への対処

medium Nessus プラグイン ID 23812

概要

取りうる値を試してみることで、リモート ICCP サーバーの COTP TSAP 値を判別できます。

説明

ICCP スタック(および MMS や IEC61850 などのその他のプロトコル)のトランスポート層に ISO 7073(RFC 905)が含まれています。ISO 7073 で指定されている Connection Oriented Transport Protocol(COTP)には、ユーザーが設定できる 16 ビット数値のペア、また場合によっては ASCII 文字列値のペアが含まれています。これらのペアを使用して、Transport Service Access Point(TSAP)と呼ばれるクライアントエンドポイントを識別します。

ホストサーバーで使用されている TSAP は、一般に使用されており試行錯誤によって簡単に試すことができる、取りうる値のサンプルを試してみることで推測できます。

ソリューション

Secure ICCP にアップグレードするか、疑似ランダム 16 ビット値を選択するか、またはポートを認証済みホストに制限してください。

プラグインの詳細

深刻度: Medium

ID: 23812

ファイル名: scada_iccp_guess_cotp_tsap.nbin

バージョン: 1.78

タイプ: remote

ファミリー: SCADA

公開日: 2006/12/11

更新日: 2024/7/17

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: SCADA/ICCP

除外される KB アイテム: SCADA/ICCP/Tamarack