DNP3 連結層暴力破解尋址洩漏

medium Nessus Plugin ID 23808

概要

It is possible to determine the link layer address of a DNP3 station by iterating through likely values.

說明

DNP3 通訊協定是一種以連結層連線開始的多層通訊協定。需要使用 DNP3 連結層位址才能建立連結層連線。主機的 DNP3 連結層位址很容易被猜到,之後就可以建立有效的 DNP3 連結層連線。

如果連結層連線成功,可能會有其他讀取/寫入作業危害完整性處理程序控制資料。

解決方案

Select more complex link layer addresses or filter access to TCP port 20000.

Plugin 詳細資訊

嚴重性: Medium

ID: 23808

檔案名稱: scada_dnp3_guess_linkaddr.nbin

版本: 1.76

類型: remote

系列: SCADA

已發布: 2006/12/11

已更新: 2024/7/17

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N