概要
It is possible to determine a COTP TSAP value on the remote ICCP server by trying possible values.
說明
ICCP 堆疊 (以及 MMS 和 IEEE 61850 等其他通訊協定) 在傳輸層包含 ISO 7073 (RFC 905)。ISO 7073 會指定連線導向的傳輸通訊協定 (COTP),其包含一對使用者可設定的 16 位元數值 (或在某些情況下使用 ASCII 字串值),來識別稱為傳輸服務存取點 (TSAP) 的用戶端端點。
主機伺服器中使用的 TSAP 是透過嘗試常用的可能值範例而被猜到,透過試錯的方式很容易嘗試。
解決方案
Upgrade to Secure ICCP, select pseudorandom 16-bit value or restrict the port to authorized hosts.
Plugin 詳細資訊
檔案名稱: scada_iccp_guess_cotp_tsap.nbin
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
必要的 KB 項目: SCADA/ICCP
排除在外的 KB 項目: SCADA/ICCP/Tamarack