Modicon Modbus/TCP UnityProプログラミング関数コードアクセス
medium Nessus プラグイン ID 97436
言語:
概要
Modicon PLC Modbus TCPインターフェイスはTCPポート502でリッスンしており、Schneider Electric UnityPro機能コード90によってアクセスできます。説明
Modicon PLC Modbus TCPインターフェイスはTCPポート502でリッスンしており、Schneider Electric UnityPro機能コード90によってアクセスできます。このデバイスへのネットワークアクセスを取得できる攻撃者は、PLCロジックを再プログラミングするか、デバイスの整合性に影響を与える可能性があります。ソリューション
このポートの着信トラフィックを、許可されたModbus TCPクライアントに制限します。プラグインの詳細
深刻度: Medium
ID: 97436
ファイル名: scada_modbus_modicon_project.nbin
バージョン: 1.46
タイプ: remote
ファミリー: SCADA
公開日: 2017/2/28
更新日: 2023/3/8
構成: 徹底的なチェックを有効にする
リスク情報
CVSS v2
リスクファクター: Medium
Base Score: 6.4
ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS v3
リスクファクター: Medium
Base Score: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
脆弱性情報
必要な KB アイテム: SCADA/modbus/Vendor Name, Settings/ThoroughTests