該漏洞的CVE編號為CVE-2015-0985,危害級別為高,CVSS-v3評分級別高達9.8/10。影響XZERES 442SR Wind Turbine產品,XZERES 442SR OS on 442SR是美國XZERES公司的一套運行于442SR風力渦輪機中的操作系統。CVE-2015-0985允許遠程攻擊者構建惡意URI,誘使用戶解析,可以目標用戶上下文執行惡意操作,如修復賬戶密碼。目前廠商已經發布了升級補丁以修復這個安全問題,廠商補丁下載頁面:
http://www.xzeres.com/wind-turbine-products/xzeres-442sr-small-wind-turbine/
部分信息參考自國家信息安全漏洞共享平臺(CNVD-ID為CNVD-2015-02175)
https://ics-cert.us-cert.gov/advisories/ICSA-15-076-01
京公網安備 11010502049343號