シグニチャ ID:
1763/0
オリジナル リリース:
S712
リリース:
S712 ( ダウンロード)
初版リリース日:
2013 年 04 月 29 日
最新リリース日:
2013 年 04 月 29 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
75
[Description]: 攻撃者は書き込みますサービス拒否不正侵入を引き起こし、MODBUS/TCP 実装の弱さを識別するために単一コイル応答メッセージを特別に 巧妙に細工されたを使用できます。注: このシグニチャは Modbus を書きます単一コイル機能(コードをチェックします: プロトコル 仕様およびアラートに対する 0x05)パケットがプロトコルに従わない場合レスポンスパケット。シグニチャはこれを確認するためにプロトコル バイトをです modbus パケット チェックします。 このパケットのためのプロトコルの長さは 0x06 である必要があります。 これはまたこれを確認するデシジョンの一部としてです modbus パケット チェックされます。 この値かプロトコル バイトが正しくない場合、パケットは modbus トラフィックとして非みなされ、アラートは生成されません。それから機器制御 コードおよび出力 値は期待されるバイトのデータに対してパケットの有効性、またパケットのバイトを判別するためにチェックされます。偽陰性: 短いパケットはこのシグニチャによってキャプチャ されません。 短いパケットはそれの下で IPS SCADA シグニチャ ライセンスを購入したときだけ signatureYou を所有することですこのシグニチャを使用するために資格を与えられますキャプチャ されます
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
23514 | MODBUS/TCP Implementation Request and Response Parameters Denial of Service Vulnerability | 1 | 2011 年 10 月 25 日 10:46 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。