Modicon PLC IO スキャンステータス SNMP リクエストスキャンステータスリモート漏洩

medium Nessus プラグイン ID 23824

Language:

概要

SNMP Get Request を使用して Modicon PLC のスキャンステータスを取得できる可能性があります。

説明

PLC の Modicon Quantum、Premium、および Momentum ブランドのプライベート SNMP MIB は、インターネットで利用可能です。スキャンステータスは、SNMP Get Request により取得されています。スキャンステータスは、idle、operational、stopped のいずれかです。

攻撃者はこの情報を利用して、PLC のステータスを判断できる可能性があります。

ソリューション

デフォルトのコミュニティ文字列を容易に推測できない値に変更し、SNMP ポートへのアクセスをフィルタリングしてください。

プラグインの詳細

深刻度: Medium

ID: 23824

ファイル名: scada_modicon_snmp_iostatus.nbin

バージョン: 1.132

タイプ: remote

ファミリー: SCADA

公開日: 2006/12/11

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

必要な KB アイテム: SNMP/community, SCADA/Device/Modicon