SIEMENS Desigo PX Web模块伪随机数生成存在熵不充分漏洞

CVE编号

CVE-2016-9154

利用情况

暂无

补丁情况

N/A

披露时间

2016-12-23

漏洞描述

SIEMENS楼宇自控系统Desigo PX可编程自动化站提供灵活的解决方案，能够发出报警信号、基于时间的日志记录程序和趋势，可随时修改或扩展。 SIEMENS Desigo PX Web模块伪随机数生成存在熵不充分漏洞。由于受影响设备使用一个熵不充分的伪随机数生成器生成HTTPS证书，远程攻击者利用漏洞可重建对应的私钥。

解决建议

1、用户可将固件升级至6.00.046版本，参考如下链接：https://support.industry.siemens.com/cs/document/109742824?dti=-1&lc=en-WW2、在应用补丁之前，Siemens建议如下：保护网络访问；应用深度防护的概念；限制访问Desigo PX-Web模块的443/TCP端口；禁用web服务器。

参考链接
http://www.securityfocus.com/bid/94962
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-856492.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-16-355-01

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	siemens	desigo_web_module_pxa30-w0_firmware	*		Up to (including) 6.00.00
	运行在以下环境
	应用	siemens	desigo_web_module_pxa30-w1_firmware	*		Up to (including) 6.00.00
	运行在以下环境
	应用	siemens	desigo_web_module_pxa30-w2_firmware	*		Up to (including) 6.00.00
	运行在以下环境
	应用	siemens	desigo_web_module_pxa40-w0_firmware	*		Up to (including) 6.00.00
	运行在以下环境
	应用	siemens	desigo_web_module_pxa40-w1_firmware	*		Up to (including) 6.00.00
	运行在以下环境
	应用	siemens	desigo_web_module_pxa40-w2_firmware	*		Up to (including) 6.00.00
	运行在以下环境
	硬件	siemens	desigo_web_module_pxa30-w0	-	-
	运行在以下环境
	硬件	siemens	desigo_web_module_pxa30-w1	-	-
	运行在以下环境
	硬件	siemens	desigo_web_module_pxa30-w2	-	-
	运行在以下环境
	硬件	siemens	desigo_web_module_pxa40-w0	-	-
	运行在以下环境
	硬件	siemens	desigo_web_module_pxa40-w1	-	-
	运行在以下环境
	硬件	siemens	desigo_web_module_pxa40-w2	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-332	PRNG中信息熵不充分

Exp相关链接

- avd.aliyun.com