Nordex NC2 XSS漏洞(CVE-2015-6477)

Nordex NC2 XSS漏洞(CVE-2015-6477)


发布日期:2015-10-15
更新日期:2015-10-19

受影响系统:

Nordex NC2 <= 16

描述:


CVE(CAN) ID: CVE-2015-6477

Nordex Control 2 是基于Web的SCADA系统,用于风力发电站。

Nordex Control 2 (NC2) SCADA 16及更早版本,Wind Farm Portal应用存在多个跨站脚本漏洞,远程攻击者利用此漏洞可注入任意Web脚本或HTML。

<*来源:Karn Ganeshen
 
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-286-01
*>

建议:


厂商补丁:

Nordex
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.nordex-online.com

相关推荐