从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-35522 2. 描述:通过 参数在 中进行命令注入攻击,当 设置为 1 且 设置为 NotNone 时。 3. 修复情况:已修复在固件版本 1.0.0.98 中。 4. CVSS 评分: - CVSS Rating: High - CVSS Score: 8.4 - CVSS Vector: CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 5. 受影响的产品:Netgear EX3700 AC750 WiFi Range Extender Essentials Edition - 1.0.0.96(先前版本可能受影响)。 6. 受影响的组件:httpd.acos_service 7. 攻击类型:远程 8. 影响代码执行:true 9. 攻击向量:通过管理web接口 10. 参考链接: - Security Advisory for Multiple Vulnerabilities on Some Extenders-PSV-2023-0150-PSV-2023-0151 - Security Advisory for Post-Authentication Command Injection on Some Extenders-PSV-2023-0153 - https://link.springer.com/chapter/10.1007/978-3-031-64171-8_21 11. 供应商确认或承认漏洞:已确认 12. 发现者: - Communications Security Establishment (CSE) - Security Research Centre (SRC) at Concordia University