シグニチャ ID:
1764/0
オリジナル リリース:
S712
リリース:
S712 ( ダウンロード)
初版リリース日:
2013 年 04 月 29 日
最新リリース日:
2013 年 04 月 29 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
75
[Description]: 攻撃者は書き込みますサービス拒否不正侵入を引き起こし、MODBUS/TCP 実装の弱さを識別するために単一 レジスタ 応答メッセージを特別に 巧妙に細工されたを使用できます。注: このシグニチャは Modbus を書きます単一 レジスタ 機能(コードをチェックします: プロトコル 仕様およびアラートに対する 0x06)パケットがプロトコルに従わない場合レスポンスパケット。シグニチャはこれを確認するためにプロトコル バイトをです modbus パケット チェックします。 このパケットのためのプロトコルの長さは 0x06 である必要があります。 これはまたこれを確認するデシジョンの一部としてです modbus パケット チェックされます。 この値かプロトコル バイトが正しくない場合、パケットは modbus トラフィックとして非みなされ、アラートは生成されません。パケットサイズ チェックだけこの機器制御 コードですることができます。 パケットが期待されるよりより多くのデータが含まれている場合、アラートは生成されます。偽陰性: 短いパケットはこのシグニチャによってキャプチャ されません。 短いパケットはそれの下でシグニチャを所有することですキャプチャ されます。False positive: 既知 false positive 無し。IPS SCADA Signature License を購入した場合のみ、このシグニチャを使用する資格が与えられます。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
23514 | MODBUS/TCP Implementation Request and Response Parameters Denial of Service Vulnerability | 1 | 2011 年 10 月 25 日 10:46 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。