VLAN764_ELET – 10.114.112.50

VLAN: 764CIDR: 10.114.112.0/22NAT: 193.224.49.128Nessus mappa: 1472
Scan: VLAN764_-_ELET_10.114.112.0_22Dátum: 2026-01-30 16:08
Ollama alapú vezetői elemzés

A következő a vezetői összefoglaló:

Összkép:
A vizsgált rendszerben két közepes súlyú sérülékenység észlelhető, amelyek a Modbus/TCP protokollon keresztül történő csatlakozás biztonságát érintik. A kockázati szint Közép, míg a sürgősség Tervezheto (7-30 nap).

Fő kockázati témák:
A legfontosabb megállapítások között szerepelnek a Modbus/TCP Coil Access és a Modbus/TCP Discrete Input Access, amelyek lehetővé teszik a rendszer csatlakozásának olvasását.

Ajánlott 0–7 nap:
A sérülékenységek gyors megoldása érdekében javasoljuk, hogy korlátozzák a Modbus port (TCP/502) hozzáférését engedélyezett Modbus kliensek számára.

Ajánlott 7–30 nap:
A rendszer biztonságának javítása érdekében javasoljuk, hogy a rendszert újraszkenneljék és hardveres védelmet

Közepes (2 típus / 2 összes)
  1. Modbus/TCP Coil Access
  2. Modbus/TCP Discrete Input Access
Ollama: llama3.1:8b | ollama version is 0.14.2 | 2026-01-31 00:39

MEDIUM (2)

Modbus/TCP Coil Access
Plugin ID: 23817 Port: tcp/502
Using function code 1, Modbus can reads the coils in a Modbus slave, which is commonly used by SCADA and DCS field devices. Coils refer to the binary output settings and are typically mapped to actuators. A sample of coil settings read from the device are provided by the plugin output. The ability to read coils may help an attacker profile a system and identify ranges of registers to alter via a write coil message.
Javasolt megoldás
Restrict access to the Modbus port (TCP/502) to authorized Modbus clients.
Modbus/TCP Discrete Input Access
Plugin ID: 23818 Port: tcp/502
Using function code 2, Modbus can read the discrete inputs from a Modbus slave, which is commonly used by SCADA and DCS field devices. Discrete inputs represent binary (i.e boolean) values that often map to switches, relays, or other sensors. A sample of discrete inputs read from the device are provided by the plugin output. The ability to read discrete inputs may help an attacker profile a system.
Javasolt megoldás
Restrict access to the Modbus port (TCP/502) to authorized Modbus clients.