| CVE | 簡述 |
|---|---|
| CVE-2014-0750 | 允許遠端攻擊者通過構建的 HTTP 請求(又名 ZDI-CAN-1622)執行任意代碼 |
| CVE-2014-0751 | 允許遠端攻擊者通過構建的消息向 TCP 埠 10212(又名 ZDI-CAN-1623)執行任意代碼 |
| CVE-2022-1068 | 容易受到 stack-based buffer overflow 的影響導致程式崩潰 |
| CVE-2023-25619 | 存在不適當檢查異常狀況的漏洞,當使用Modbus TCP協議進行通信時,可能導致控制器服務拒絕。 |
| CVE-2022-45789 | 身份驗證繞過漏洞,通過捕獲重放攻擊導致在劫持驗證的Modbus會話時在控制器上執行未授權的Modbus功能。 |
| CVE-2022-29303 | command injection |
| **CVE-2022-4857 | |
| CVE-2022-4856** | mbs File Handler組件中mbslave.exe文件的某個未知功能。該漏洞可能導致緩衝區溢出。攻擊可以遠程發起。 |
CVE-2014-0750 需要安裝漏洞軟體GE Proficy CIMPLICITY 7.5或之前版本(網路上好像有),和Metasploit的攻擊模組(github有),可行性高
CVE-2014-0751 漏洞軟體同 CVE-2014-0750,但無相關程式碼&攻擊模組,僅依靠相關簡述PoC漏洞可行性不高
CVE-2022-1068 有完整PoC過程,按照步驟應該可行性很高,但並非電網相關漏洞,而是模擬器本身漏洞,不確定是否能放入場域裡
CVE-2023-25619 無相關PoC過程,感覺沒有方向實做?
CVE-2022-45789 - 可行性不確定
應該是重放攻擊(replay attack),但要模擬可能有難度?
CVE-2022-29303 - 可行性算高
太陽能發電測量系統,主要是要把網頁架起來,然後把response做出來。
CVE-2022-4857 - 我覺得可行性不太高,從poc的流程來看,比較難達到。 CVE-2022-4856
模擬器漏洞,緩衝區溢位。