MMSLite是美国SISCO公司开发的一种基于变电站网络通信IEC61850标准的通讯组件开发库,主要用于智能电子设备(Intelligent Electronic Devices)如远程终端单元RTU,自动继电器,可编程逻辑控制器PLC等。

Part1 漏洞状态

Part2 漏洞描述

SISCO MMS Lite 套件存在MMS协议OSI层拒绝服务漏洞，向采用SISCO MMS Lite套件开发的设备连续发送设备的最大连接数（16至30个不等）osi abort accept数据包，将OSI Session Protocol 数据改成0x1a 0x03 0xc1 0x01 0x01。会导致设备无法再接收任何mms连接，不管是用第三方mms客户端，还是直接发包连接，都无法正常连接mms服务。

Part3 复现环境

Windows 10 + Python3
四方CSI-200EA测量控制装置

IED Explorer IEC 61850 客户端调试工具

Part4 漏洞复现

第一步：
1. 构建POC：

2. 运行POC 观察现象：

第二步：
1. 第三方无法连接现象：

2. Wireshark抓包观察到攻击目标未响应

Part4 修复建议

更新补丁https://www.cisco.com/c/zh_cn/index.html
————————————————
获取更多情报
联系我们，获取更多漏洞情报详情及处置建议，让企业远离漏洞威胁。
电话：18511745601
邮箱：shiliangang@andisec.com