从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:TALOS-2024-1986 2. 漏洞名称:LevelOne WBR-6012 Web Application information disclosure vulnerability 3. 发布日期:October 30, 2024 4. CVE编号:CVE-2024-33626 5. 漏洞描述:LevelOne WBR-6012路由器的Web应用程序包含一个漏洞,允许未授权的敏感信息(如WiFi WPS PIN)通过HTTP请求访问。这可能导致攻击者连接到设备的WiFi网络。 6. 受影响版本:LevelOne WBR-6012 R0.40e6 7. 产品URL:WBR-6012 - https://us.level1.com/products/wbr-6012 8. CVSSv3评分:5.3 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 9. CWE编号:CWE-200 - Information Exposure 10. 详细信息:WBR-6012是一款无线SOHO路由器,具有多种功能,包括WiFi接入点、4口有线路由器、质量服务、基于Web的管理、DHCP服务器、基本DMZ和UPnP功能。Web页面sysinfo.htm暴露了敏感信息,如WiFi WPS PIN。 11. 时间线:2024年6月3日 - 厂商披露;2024年8月5日 - TALOS状态更新请求;2024年9月3日 - 状态更新请求 - 即将公开发布通知;2024年10月23日 - 厂商通知即将发布;2024年10月30日 - 公开发布。 12. 发现者:Patrick DeSantis,Cisco Talos。