シグニチャ ID:
1765/0
オリジナル リリース:
S712
リリース:
S712 ( ダウンロード)
初版リリース日:
2013 年 04 月 29 日
最新リリース日:
2013 年 04 月 29 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
75
[Description]: 攻撃者は書き込みますサービス拒否不正侵入を引き起こし、MODBUS/TCP 実装の弱さを識別するために複数のコイル応答メッセージを特別に 巧妙に細工されたを使用できます。注: このシグニチャは Modbus を書きます多重コイル機能(コードをチェックします: プロトコル 仕様およびアラートに対する 0x0F)パケットがプロトコルに従わない場合レスポンスパケット。シグニチャはこれを確認するためにプロトコル バイトをです modbus パケット チェックします。 このパケットのためのプロトコルの長さは 0x06 である必要があります。 これはまたこれを確認するデシジョンの一部としてです modbus パケット チェックされます。 この値かプロトコル バイトが正しくない場合、パケットは modbus トラフィックとして非みなされ、アラートは生成されません。それから出力値の数量は範囲にあるために次の通りチェックされます; 1
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
23514 | MODBUS/TCP Implementation Request and Response Parameters Denial of Service Vulnerability | 1 | 2011 年 10 月 25 日 10:46 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。