CVE-2021-40444 Microsoft MSHTML远程命令执行漏洞

CVE-2021-40444 Microsoft MSHTML远程命令执行漏洞

时间:2023-03-24 作者:安帝科技-CSX安全实验室


MMSLite是美国SISCO公司开发的一种基于变电站网络通信IEC61850标准的通讯组件开发库,主要用于智能电子设备(Intelligent Electronic Devices)如远程终端单元RTU,自动继电器,可编程逻辑控制器PLC等。

Part1 漏洞状态

Part2 漏洞描述

SISCO MMS Lite 套件存在MMS协议OSI层拒绝服务漏洞,向采用SISCO MMS Lite套件开发的设备连续发送设备的最大连接数(16至30个不等)osi abort accept数据包,将OSI Session Protocol 数据改成0x1a 0x03 0xc1 0x01 0x01。会导致设备无法再接收任何mms连接,不管是用第三方mms客户端,还是直接发包连接,都无法正常连接mms服务。

Part3 复现环境

Windows 10 + Python3
四方CSI-200EA测量控制装置

IED Explorer IEC 61850 客户端调试工具

Part4 漏洞复现

第一步:
1. 构建POC:

2. 运行POC 观察现象:

第二步:
1. 第三方无法连接现象:

2. Wireshark抓包观察到攻击目标未响应

Part4 修复建议

更新补丁https://www.cisco.com/c/zh_cn/index.html
————————————————
获取更多情报
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
邮箱:shiliangang@andisec.com