ICCP/COTP (ISO 8073) 通訊協定偵測

high Nessus Plugin ID 23811

語系：

概要

COTP (ISO 8073) is running on the host and may be part of an ICCP server, MMS application, or substation automation device that uses IEC61850 / UCA.

說明

ICCP 堆疊 (以及 MMS 和 IEEE 61850 等其他通訊協定) 在傳輸層包含 ISO 8073 (RFC 905)。ISO 8073 會指定連線導向的傳輸通訊協定 (COTP)，其使用一對使用者可設定的 16 位元數值 (或在某些情況下使用 ASCII 字串值)，來識別稱為傳輸服務存取點 (TSAP) 的用戶端端點。

請注意，ICCP 本身並未針對竊聽、偽造、攔截式及類似攻擊提供保護。

解決方案

Either limit traffic to this port to authorized hosts or upgrade to Secure ICCP, which protects the basic protocol with SSL / TLS encryption and digital certificates.

另請參閱

https://wiki.wireshark.org/COTP

http://www.nessus.org/u?672d06fe

Plugin 詳細資訊

嚴重性: High

ID: 23811

檔案名稱: scada_iccp_cotp_detect.nbin

版本: 1.79

類型: remote

系列: SCADA

已發布: 2006/12/11

已更新: 2024/3/19

資產庫: true

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.1

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 7.4

時間分數: 7.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:W/RC:C