从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:SD1699 2. 漏洞ID:CVE-2024-45825 3. 受影响的产品:5015-U8IHFT 4. 受影响的软件版本:V1.011和V1.012 5. 修复的软件版本:V2.011 6. 漏洞类型:拒绝服务(Denial-of-Service)漏洞 7. CVSS评分: - CVSS 3.1 Base Score: 7.5 - CVSS 3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H - CVSS 4.0 Base Score: 8.7 - CVSS 4.0 Vector: CVSS:4.0/AV:N/AC:L/PR:N/UI:N/SC:N/SA:N 8. CWE编号:CWE-20: Improper Input Validation 9. 影响程度:高 10. 缓解措施: - 阻止通信到CIP类883,如果不需要。 - 阻止通信到CIP类67,如果不需要。 - 强制实施适当的网络分段和路由控制。 - 有关如何在工业自动化控制系统中缓解安全风险的信息,鼓励客户实施我们建议的安全最佳实践,以最小化漏洞的风险。 11. 额外资源: - JSON CVE-2024-45825 - Stakeholder-Specific Vulnerability Categorization 这些信息提供了关于漏洞的详细描述,包括漏洞的性质、影响程度、缓解措施和额外资源。