ICCP/COTP TSAP 尋址弱點

medium Nessus Plugin ID 23812

語系：

概要

It is possible to determine a COTP TSAP value on the remote ICCP server by trying possible values.

說明

ICCP 堆疊 (以及 MMS 和 IEEE 61850 等其他通訊協定) 在傳輸層包含 ISO 7073 (RFC 905)。ISO 7073 會指定連線導向的傳輸通訊協定 (COTP)，其包含一對使用者可設定的 16 位元數值 (或在某些情況下使用 ASCII 字串值)，來識別稱為傳輸服務存取點 (TSAP) 的用戶端端點。

主機伺服器中使用的 TSAP 是透過嘗試常用的可能值範例而被猜到，透過試錯的方式很容易嘗試。

解決方案

Upgrade to Secure ICCP, select pseudorandom 16-bit value or restrict the port to authorized hosts.

Plugin 詳細資訊

嚴重性: Medium

ID: 23812

檔案名稱: scada_iccp_guess_cotp_tsap.nbin

版本: 1.77

類型: remote

系列: SCADA

已發布: 2006/12/11

已更新: 2024/5/20

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

必要的 KB 項目: SCADA/ICCP

排除在外的 KB 項目: SCADA/ICCP/Tamarack