简介
It is possible to determine a COTP TSAP value on the remote ICCP server by trying possible values.
描述
ICCP 堆栈(及其他协议,例如 MMS 和 IEC 61850)在传输层包含 ISO 7073 (RFC 905)。ISO 7073 指定了面向连接的传输协议 (COTP),该协议包含一对用户可配置的 16 位数字(或在某些情况下为 ASCII 字符串值),以识别称为传输服务访问点 (TSAP) 的客户端端点。
通过尝试常用且反复试验法容易尝试的一组可能值,已猜测到主机服务器中使用的 TSAP。
解决方案
Upgrade to Secure ICCP, select pseudorandom 16-bit value or restrict the port to authorized hosts.
插件详情
文件名: scada_iccp_guess_cotp_tsap.nbin
配置: 启用全面检查
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
必需的 KB 项: SCADA/ICCP
排除的 KB 项: SCADA/ICCP/Tamarack