ICCP/COTP (ISO 8073) 协议检测
high Nessus 插件 ID 23811
语言:
简介
COTP (ISO 8073) is running on the host and may be part of an ICCP server, MMS application, or substation automation device that uses IEC61850 / UCA.描述
ICCP 堆栈(及其他协议,例如 MMS 和 IEC 61850)在传输层包含 ISO 8073 (RFC 905)。ISO 8073 指定了面向连接的传输协议 (COTP),该协议使用一对用户可配置的 16 位数字(或在某些情况下为 ASCII 字符串值)来识别称为传输服务访问点 (TSAP) 的客户端端点。请注意,ICCP 本身未提供防范窃听、欺骗、中间人和类似攻击的保护。
解决方案
Either limit traffic to this port to authorized hosts or upgrade to Secure ICCP, which protects the basic protocol with SSL / TLS encryption and digital certificates.另见
插件详情
严重性: High
ID: 23811
文件名: scada_iccp_cotp_detect.nbin
版本: 1.79
类型: remote
系列: SCADA
发布时间: 2006/12/11
最近更新时间: 2024/3/19
资产清单: true
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 5.1
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
CVSS v3
风险因素: High
基本分数: 7.4
时间分数: 7.2
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:W/RC:C