从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-35517 2. 描述:Netgear XR1000 v1.0.0.64是通过share_name参数在usb_remote_smb_conf.cgi中存在命令注入漏洞。 3. 修复情况:已修复在固件版本1.0.0.72中。 4. CVSS评分: - CVSS评级:高 - CVSS分数:8.4 - CVSS向量:CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 5. PSV编号:PSV-2023-0152 6. 漏洞类型:命令注入 7. 受影响的产品:Netgear XR1000 Nighthawk WiFi 6 Pro Gaming Router - 1.0.0.64(先前版本可能受影响) 8. 受影响的组件:httpd, acos_service 9. 攻击类型:远程 10. 影响代码执行:true 11. 攻击向量:管理web接口 12. 参考链接: - Netgear安全公告 - Springer安全研究 13. 厂商确认或承认漏洞:true 14. 发现者: - 通信安全局(CSE) - 康考迪亚大学安全研究中心(SRC)