概要
取りうる値を試してみることで、リモート ICCP サーバーの COTP TSAP 値を判別できます。
説明
ICCP スタック(および MMS や IEC61850 などのその他のプロトコル)のトランスポート層に ISO 7073(RFC 905)が含まれています。ISO 7073 で指定されている Connection Oriented Transport Protocol(COTP)には、ユーザーが設定できる 16 ビット数値のペア、また場合によっては ASCII 文字列値のペアが含まれています。これらのペアを使用して、Transport Service Access Point(TSAP)と呼ばれるクライアントエンドポイントを識別します。
ホストサーバーで使用されている TSAP は、一般に使用されており試行錯誤によって簡単に試すことができる、取りうる値のサンプルを試してみることで推測できます。
ソリューション
Secure ICCP にアップグレードするか、疑似ランダム 16 ビット値を選択するか、またはポートを認証済みホストに制限してください。
プラグインの詳細
ファイル名: scada_iccp_guess_cotp_tsap.nbin
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SCADA/ICCP
除外される KB アイテム: SCADA/ICCP/Tamarack