Modicon PLC Modbus スレーブモード SNMP リクエスト Modbus モードリモート漏洩

medium Nessus プラグイン ID 23825

Language:

概要

SNMP Get Request を使用して Modicon PLC の Modbus モードを取得できる可能性があります。

説明

PLC の Modicon Quantum、Premium、および Momentum ブランドのプライベート SNMP MIB は、インターネットで利用可能です。Modbus モードは、SNMP Get Request により取得されています。Modbus モードは、direct、gateway、unit、またはこの 3 つのタイプの組み合わせです。

Modbus モードにより、攻撃者が PLC に対して必要な攻撃のタイプを判断できる可能性があります。

ソリューション

デフォルトのコミュニティ文字列を容易に推測できない値に変更し、SNMP ポートへのアクセスをフィルタリングしてください。

プラグインの詳細

深刻度: Medium

ID: 23825

ファイル名: scada_modicon_snmp_modbus_type.nbin

バージョン: 1.131

タイプ: remote

ファミリー: SCADA

公開日: 2006/12/11

更新日: 2024/3/19

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

必要な KB アイテム: SNMP/community, SCADA/Device/Modicon