SISCO MMS协议某字段存在拒绝服务漏洞
时间:2022-04-08 作者:安帝科技
MMSLite是美国SISCO公司开发的一种基于变电站网络通信IEC61850标准的通讯组件开发库,主要用于智能电子设备(Intelligent ElectronicDevices)如远程终端单元RTU,自动继电器,可编程逻辑控制器PLC等。
Part1 漏洞状态
Part2 漏洞描述
SISCO MMS协议某字段存在拒绝服务漏洞。向采用SISCO MMS Lite套件开发的设备发送MMS-Write服务中某个字段Length值为0的畸形报文后,可导致设备MMS模块崩溃,MMS协议对应102端口无法连通。
影响版本: SISCO MMS Lite协议套件 v5.0
Part3 复现环境
Windows 10 + Python3
四方CSI-200EA测量控制装置:
IED Explorer IEC 61850 客户端调试工具
Part4 漏洞复现
1.构建POC
2.运行POC 观察现象
3.无法ping通
4. MMS服务端口102连接不上
5.Wireshark抓包观察到攻击目标未响应
Part5 修复建议
更新补丁:https://sisconet.com/our-products/mms-lite/
获取更多情报
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
邮箱:shiliangang@andisec.com