偵測

DNP3 二進位輸入存取遠端資訊洩漏

medium Nessus Plugin ID 23809

語系:

概要

It is possible to read binary inputs using DNP3 from RTU/IED.

說明

DNP3 應用程式層功能程式碼 1 (讀取) 允許跨網路讀取物件值。二進位輸入設定通常會對應至開啟或關閉的轉送或其他感應器。

能夠讀取二進位輸入內容可有助於攻擊者設定係統的設定檔。

解決方案

Restrict access to TCP port 20000.

Plugin 詳細資訊

嚴重性: Medium

ID: 23809

檔案名稱: scada_dnp3_readbinary.nbin

版本: 1.74

類型: remote

系列: SCADA

已發布: 2006/12/11

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N