| 漏洞细节 |
漏洞POC |
漏洞EXP |
在野利用 |
| 有 |
有 | 无 | 无 |
SISCO MMS协议某字段存在拒绝服务漏洞。向采用SISCO MMS Lite套件开发的设备发送MMS-Write服务中某个字段Length值为0的畸形报文后,可导致设备MMS模块崩溃,MMS协议对应102端口无法连通。
影响版本: SISCO MMS Lite协议套件 v5.0
| 漏洞名称 |
SISCO MMS协议某字段存在拒绝服务漏洞 |
| CNVD编号 |
CNVD-2019-05652 |
| 漏洞类型 |
通用型漏洞 |
| 漏洞等级 | 低危6.5中危(Medium) |
| 公开状态 | 公开 |
Windows 10 + Python3
四方CSI-200EA测量控制装置
IED Explorer IEC 61850 客户端调试工具
1.构建POC
2.运行POC 观察现象
3.无法ping通
4. MMS服务端口102连接不上
5.Wireshark抓包观察到攻击目标未响应
更新补丁:https://sisconet.com/our-products/mms-lite/
联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
漏洞分析回顾
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的探索和实践,创新应用网络空间行为学及工业网络行为验证,构建了工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,为电力、石油石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业提供安全产品、服务和综合解决方案,工业网络安全态势感知平台已部署4000余家电厂。
点击“在看”鼓励一下吧
原文始发于微信公众号(安帝Andisec):SISCO MMS协议某字段存在拒绝服务漏洞
