Modbus/TCP Coil Access

medium Nessus Plugin ID 23817

概要

可使用函式程式碼 1 讀取 Modicon 欄位裝置 (例如 PLC、RTU 或 IED) 的 Coil。

說明

Modbus 可使用函式程式碼 1 讀取 SCADA 和 DCS 現場裝置常使用的 Modbus 從屬裝置中的Coil。Coil 是指二進位輸出設定,通常會對應至執行器。
外掛程式輸出會提供從裝置讀取的一個 Coil 設定範例。

能夠讀取 Coil 可能有助於攻擊者設定係統,並透過寫入 Coil 訊息識別要變更的暫存器範圍。

解決方案

設置限制,只有授權的 Modbus 用戶端可以存取 Modbus 連接埠 (TCP/502)。

另請參閱

http://www.modbus.org/

Plugin 詳細資訊

嚴重性: Medium

ID: 23817

檔案名稱: scada_modbus_coil_check.nbin

版本: 1.82

類型: remote

系列: SCADA

已發布: 2006/12/11

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Manually scored based on the nature of the vulnerability.

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 5.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:H/RL:W/RC:C

CVSS 評分資料來源: manual