CVE-2024-29973 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入（OS Command Injection）。攻击者通过构造恶意的 `setCookie` 参数，向服务器发送 HTTP POST 请求，从而在目标设备上执行任意系统命令。💥 **后果**：设备完全沦陷，数据泄露或被勒索。

🛡️ **CWE-78**：操作系统命令注入。缺陷点在于 **`setCookie` 参数** 未对用户输入进行严格过滤或转义，导致恶意代码被当作系统命令执行。

📦 **厂商**：Zyxel（合勤）。📱 **受影响产品**： - **NAS326**：固件版本 < V5.21(AAZF.17)C0 - **NAS542**：固件版本 < V5.21(ABAG.14)C0

👑 **权限**：通常以 **root** 或高权限运行。📂 **数据**：可读取/修改/删除所有存储数据。⚙️ **控制**：可安装后门、组建僵尸网络、横向移动攻击内网。

📉 **门槛极低**。CVSS 评分 **9.8 (Critical)**。无需认证（PR:N），攻击复杂度低（AC:L），无需用户交互（UI:N）。远程即可直接利用。

🔥 **有现成 Exp**。GitHub 上已有多个 PoC 和批量扫描工具（如 bigb0x, momika233 等仓库）。攻击者可一键扫描全网受影响设备。

🔍 **自查方法**： 1. 检查固件版本是否低于上述补丁版本。 2. 使用提供的 Python PoC 脚本进行单点或批量扫描。 3. 监控日志中是否有异常的 `setCookie` 参数 POST 请求。

🛠️ **官方已发布补丁**。Zyxel 于 2024-06-04 发布安全公告。请升级至 **NAS326 V5.21(AAZF.17)C0** 或 **NAS542 V5.21(ABAG.14)C0** 及以上版本。

🚧 **无补丁临时规避**： 1. **网络隔离**：禁止 NAS 设备直接暴露在互联网。 2. **WAF 防护**：拦截包含特殊字符（如 `|`, `;`, `&`）的 `setCookie` 参数请求。 3. **最小权限**：限制管理端口访问 IP。

🔴 **极度紧急**。CVSS 9.8 分，远程无需认证即可执行命令。已有公开 Exp，建议 **立即升级固件** 或 **断开公网连接**。