Nordex NC2 XSS漏洞(CVE-2015-6477)
Nordex NC2 XSS漏洞(CVE-2015-6477)
Nordex NC2 XSS漏洞(CVE-2015-6477)
发布日期:2015-10-15
更新日期:2015-10-19
受影响系统:
Nordex NC2 <= 16
描述:
CVE(CAN) ID: CVE-2015-6477
Nordex Control 2 是基于Web的SCADA系统,用于风力发电站。
Nordex Control 2 (NC2) SCADA 16及更早版本,Wind Farm Portal应用存在多个跨站脚本漏洞,远程攻击者利用此漏洞可注入任意Web脚本或HTML。
<*来源:Karn Ganeshen
链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-286-01
*>
建议:
厂商补丁:
Nordex
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nordex-online.com
本文永久更新链接地址:
评论暂时关闭