从截图中可以获取到以下关键信息: 1. 漏洞ID:ICSA-14-303-01 2. 漏洞类型:Cross-site scripting (XSS) 3. 受影响产品:Nordex Nordex Control 2 (NC2) SCADA: <=V15 4. CVE ID:CVE-2014-5408 5. CVSS v2.0评分:7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 6. 披露状态:Disclosure is not limited 7. 发布时间:2014-08-02 8. 补救措施: - Nordex将发布适用于所有受影响的NC2-SCADA版本的补丁,直到2014年底。 - Nordex将升级所有具有有效服务合同的风电场至修补版本。 - 没有有效服务合同的风电场所有者可以单独订购补丁。 9. 漏洞描述:在Nordex风电场门户的登录脚本中存在的跨站脚本(XSS)漏洞。 10. CWE ID:CWE-79 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')) 11. 推荐实践:包括网络暴露最小化、使用更安全的远程访问方法(如VPN)、在部署前进行影响分析和风险评估等。 12. 发布者信息: - 名称:CISA - 联系方式:central@cisa.dhs.gov - 网站:https://www.cisa.gov/ 13. 参考资料:包括该公告的JSON和网页版本链接、CISA的安全公告、推荐的实践指南等。 14. 生成器信息: - 名称:CISA CSAF Generator - 版本:1.0.0 这些信息提供了关于漏洞的详细描述和应对措施,以及相关资源的链接,帮助用户更好地理解和解决此漏洞。