发布日期：2014-03-12
更新日期：2014-03-17

受影响系统：

Siemens SIMATIC S7-1500

描述：

---

BUGTRAQ  ID: 66195
CVE(CAN) ID: CVE-2014-2251

Siemens SIMATIC S7-1500是模块化结构的控制器系列产品。

Siemens SIMATIC S7-1500 1.5.0之前版本存在一个低熵值的随机数生成算法（熵值衡量一个系统的有序程度，熵值低，系统有序程度高），攻击者利用该漏洞可未授权访问受影响设备。

<*来源：Dmitry Serebryannikov
        Ilya Karpov
        Alexey Osipov
  
  链接：http://secunia.com/advisories/57400
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/corporate-technology/pool/
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf

浏览次数：1865
严重程度：0（网友投票）