Siemens Scalance X-200 Series Switches 随机数生成器漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166226 漏洞类型 数字错误
发布时间 2013-09-11 更新时间 2013-09-11
CVE编号 CVE-2013-5709 CNNVD-ID CNNVD-201309-245
漏洞平台 N/A CVSS评分 8.3
|漏洞来源
https://www.securityfocus.com/bid/62341
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-245
|漏洞详情
SiemensScalanceX-200Series是德国西门子(Siemens)公司的管理型工业以太网交换机设备。使用4.4及之前版本固件的SiemensSCALANCEX-200交换机的Web服务器中存在随机数生成器漏洞。远程攻击者可通过预测随机数的值来利用该漏洞劫持Web会话,在未授权的情况下访问应用程序。
|受影响的产品
Siemens SCALANCE XF208 0 Siemens SCALANCE XF206-1 0 Siemens SCALANCE XF204-2 0 Siemens SCALANCE XF204 0 Siemens SCALANCE X224 0 Siemens SCALANCE X216 0 S
|参考资料
USGovernmentResource:http://ics-cert.us-cert.gov/advisories/ICSA-13-254-01
名称:http://ics-cert.us-cert.gov/advisories/ICSA-13-254-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-254-01
来源:www.siemens.com
链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-850708.pdf
来源:BID
名称:62341
链接:http://www.securityfocus.com/bid/62341