| CVE編號 | CVE-2015-0985 |
|---|---|
| 影響產品 | •442SR Wind Turbine. |
| 解決辦法 | •原廠開發了手動部署的修補程序,可減輕此漏洞。 請聯繫XZERES服務團隊1-877-404-9438取得指導和修補程序的支援。 |
| 張貼日 | 2015-12-14 |
| 上稿單位 | TWCERT/CC |
•XZERES的442SR Wind Turbine為渦輪發電機。
•本次安全更新修復了442SR Wind Turbine之漏洞,該漏洞是由於442SR OS可以利用POST和GET的方法進行資料輸入,駭客透過GET的方式,可以從瀏覽器中檢索ID,並允許修改預設ID。
•編註:駭客可能利用這種漏洞攻擊方式,取得具有管理權限之ID,入侵系統進而達到特殊目的。