SISCO MMS协议某字段存在拒绝服务漏洞

SISCO MMS协议某字段存在拒绝服务漏洞

时间:2022-04-08 作者:安帝科技

MMSLite是美国SISCO公司开发的一种基于变电站网络通信IEC61850标准的通讯组件开发库,主要用于智能电子设备(Intelligent ElectronicDevices)如远程终端单元RTU,自动继电器,可编程逻辑控制器PLC等。

Part1 漏洞状态

Part2 漏洞描述

SISCO MMS协议某字段存在拒绝服务漏洞。向采用SISCO MMS Lite套件开发的设备发送MMS-Write服务中某个字段Length值为0的畸形报文后,可导致设备MMS模块崩溃,MMS协议对应102端口无法连通。

影响版本: SISCO MMS Lite协议套件 v5.0

Part3 复现环境

Windows 10 + Python3
四方CSI-200EA测量控制装置:

IED Explorer IEC 61850 客户端调试工具

Part4 漏洞复现

1.构建POC

2.运行POC 观察现象

3.无法ping通

4. MMS服务端口102连接不上

5.Wireshark抓包观察到攻击目标未响应

Part5 修复建议

更新补丁:https://sisconet.com/our-products/mms-lite/

获取更多情报
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
邮箱:shiliangang@andisec.com