偵測

Modbus/TCP 離散輸入存取

medium Nessus Plugin ID 23818

語系:

概要

Discrete inputs from a Modicon field device, such as a PLC, RTU, or IED, can be read using function code 2.

說明

Modbus 可使用函式程式碼 2 讀取 SCADA 和 DCS 現場裝置常使用的 Modbus 從屬裝置中的離散輸入。
離散輸入代表二進位值 (即布林值) ,其通常對應至交換器、繼電器或其他感知器。外掛程式輸出會提供從裝置讀取的一個離散輸入範例。

能夠讀取離散輸入可有助於攻擊者設定係統的設定檔。

解決方案

Restrict access to the Modbus port (TCP/502) to authorized Modbus clients.

另請參閱

http://www.modbus.org

Plugin 詳細資訊

嚴重性: Medium

ID: 23818

檔案名稱: scada_modbus_di_check.nbin

版本: 1.64

類型: remote

系列: SCADA

已發布: 2006/12/11

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Manually scored based on the nature of the vulnerability.

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 評分資料來源: manual

弱點資訊

必要的 KB 項目: SCADA/modbus/coil