ICCP/COTP TSAP 寻址漏洞

medium Nessus 插件 ID 23812

语言：

简介

It is possible to determine a COTP TSAP value on the remote ICCP server by trying possible values.

描述

ICCP 堆栈（及其他协议，例如 MMS 和 IEC 61850）在传输层包含 ISO 7073 (RFC 905)。ISO 7073 指定了面向连接的传输协议 (COTP)，该协议包含一对用户可配置的 16 位数字（或在某些情况下为 ASCII 字符串值），以识别称为传输服务访问点 (TSAP) 的客户端端点。

通过尝试常用且反复试验法容易尝试的一组可能值，已猜测到主机服务器中使用的 TSAP。

解决方案

Upgrade to Secure ICCP, select pseudorandom 16-bit value or restrict the port to authorized hosts.

插件详情

严重性: Medium

ID: 23812

文件名: scada_iccp_guess_cotp_tsap.nbin

版本: 1.77

类型: remote

系列: SCADA

发布时间: 2006/12/11

最近更新时间: 2024/5/20

配置: 启用全面检查

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

必需的 KB 项: SCADA/ICCP

排除的 KB 项: SCADA/ICCP/Tamarack