CVE-2024-48882: Socomec DIRIS Digiware M-70 Modbus TCP拒绝服务漏洞

披露日期: 2025-12-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-48882

漏洞类型

拒绝服务

CVSS评分

8.6 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Socomec DIRIS Digiware M-70 1.6.9

漏洞概述

这是一个拒绝服务漏洞，影响Socomec DIRIS Digiware M-70设备的Modbus TCP功能。攻击者可以通过发送特制的网络数据包来触发该漏洞，导致服务中断。该漏洞无需认证即可利用，攻击者可发送未经身份验证的数据包来触发漏洞。CVSS评分为8.6，属于高危漏洞。

技术细节

该漏洞位于Modbus TCP实现中，攻击者构造特制的Modbus请求包可导致系统资源耗尽或崩溃。无需任何认证凭证即可利用此漏洞。

攻击链分析

STEP 1

攻击者识别目标设备的IP地址

STEP 2

构造特制的Modbus TCP数据包

STEP 3

发送数据包到目标设备的Modbus端口

STEP 4

目标设备服务中断

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

目前未提供PoC代码

影响范围

Socomec DIRIS Digiware M-70 1.6.9及更早版本

防御指南

临时缓解措施

应用供应商发布的安全补丁或升级到修复版本

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表