シグニチャ ID:
1766/0
オリジナル リリース:
S712
リリース:
S712 ( ダウンロード)
初版リリース日:
2013 年 04 月 29 日
最新リリース日:
2013 年 04 月 29 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
75
[Description]: 攻撃者は書き込みますサービス拒否不正侵入を引き起こし、MODBUS/TCP 実装の弱さを識別するために Register 要求 メッセージを特別に 巧妙に細工された マスクを使用できます。注: このシグニチャは Modbus マスクを書きますレジスタ 機能(コードをチェックします: プロトコル 仕様およびアラートに対する 0x16)パケットがプロトコルに従わない場合要求パケット。シグニチャはこれを確認するためにプロトコル バイトをです modbus パケット チェックします。 このパケットのためのプロトコルの長さは 0x08 である必要があります。 これはまたこれを確認するデシジョンの一部としてです modbus パケット チェックされます。 この値かプロトコル バイトが正しくない場合、パケットは modbus トラフィックとして非みなされ、アラートは生成されません。それからパケットサイズは 8 バイトの期待されたサイズを超過する追跡データを確認しないためにチェックされます。 偽陰性: 短いパケットはこのシグニチャによってキャプチャ されません。 短いパケットはそれの下でシグニチャを所有することですキャプチャ されます。False positive: 既知 false positive 無し。IPS SCADA Signature License を購入した場合のみ、このシグニチャを使用する資格が与えられます。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
22606 | MODBUS/TCP Protocol Multiple Register Messages Processing Denial of Service Vulnerability | 1 | 2011 年 10 月 25 日 10:40 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。