| 漏洞细节 |
漏洞POC |
漏洞EXP |
在野利用 |
| 有 | 有 | 无 | 无 |
| 漏洞名称 |
SISCO MMS Lite套件MMS协议OSI层存在拒绝服务漏洞 |
| CVE编号 | CNVD-2019-05651 |
| 漏洞类型 | 通用型漏洞 |
| 漏洞等级 | 中危 |
| 公开状态 | 公开 |
| 受影响版本 |
Cisco MMS Lite协议套件 v5.0 |
Windows 10 + Python3
四方CSI-200EA测量控制装置
第一步:
1. 构建POC:
2. 运行POC 观察现象:
第二步:
1. 第三方无法连接现象:
更新补丁https://www.cisco.com/c/zh_cn/index.html
获取更多情报联系我们,获取更多漏洞情报详情及处置建议,让企业远离漏洞威胁。
电话:18511745601
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索,基于网络空间行为学理论及工业网络系统安全工程方法,围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势,为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展,坚持产品体系的自主可控,全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。
点击“在看”鼓励一下吧
原文始发于微信公众号(安帝Andisec):IEC61850标准通讯组件开发库MMS Lite 漏洞复现
