官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
MMSLite是美国SISCO公司开发的一种基于变电站网络通信IEC61850标准的通讯组件开发库,主要用于智能电子设备(Intelligent ElectronicDevices)如远程终端单元RTU,自动继电器,可编程逻辑控制器PLC等。
Part1 漏洞状态
Part2 漏洞描述
SISCO MMS协议某字段存在拒绝服务漏洞。向采用SISCO MMS Lite套件开发的设备发送MMS-Write服务中某个字段Length值为0的畸形报文后,可导致设备MMS模块崩溃,MMS协议对应102端口无法连通。
影响版本: SISCO MMS Lite协议套件 v5.0
| 漏洞名称 | SISCO MMS协议某字段存在拒绝服务漏洞 |
| CNVD编号 | CNVD-2019-05652 |
| 漏洞类型 | 通用型漏洞 |
| 漏洞等级 | 低危6.5中危(Medium) |
| 公开状态 | 公开 |
Part3 复现环境
Windows 10 + Python3
四方CSI-200EA测量控制装置
IED Explorer IEC 61850 客户端调试工具
Part4 漏洞复现
1.构建POC
2.运行POC 观察现象
3.无法ping通
4. MMS服务端口102连接不上
5.Wireshark抓包观察到攻击目标未响应
Part5 修复建议
更新补丁:https://sisconet.com/our-products/mms-lite/
获取更多情报
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601