Siemens Desigo PX Web Modules 无效熵漏洞（CVE-2016-9154）

Siemens Desigo PX Web Modules 无效熵漏洞（CVE-2016-9154）
发布日期：2016-12-26
更新日期：2016-12-26

受影响系统：

Siemens Desigo PX Web Modules

描述：

BUGTRAQ ID: 94962
CVE（CAN） ID: CVE-2016-9154

Siemens Desigo PX Web Modules是控制及监控构建自动化系统。

Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞，远程攻击者利用此漏洞可执行中间人攻击，获取敏感信息。

<*来源：Marcella Hastings
*>

建议：

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.industry.siemens.com/cs/ww/en/view/109742824