从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Cohesive Networks VNS3 Command Injection Remote Code Execution Vulnerability 2. 漏洞编号: - ZDI-24-1233 - ZDI-CAN-24178 3. CVE ID:CVE-2024-8809 4. CVSS Score:8.8 5. 受影响的厂商:Cohesive Networks 6. 受影响的产品:VNS3 7. 漏洞详情: - 远程攻击者可以利用此漏洞在受影响的Cohesive Networks VNS3安装上执行任意代码。 - 需要认证才能利用此漏洞。 - 问题存在于默认监听TCP端口8000的web服务中,该服务未对用户提供的字符串进行适当验证,导致在执行系统调用时使用该字符串。攻击者可以利用此漏洞在root权限下执行代码。 8. 额外详情: - Cohesive Networks已发布更新以修复此漏洞。 - 更多详细信息可在以下链接中找到:https://cohesive.net/support/security-responses/ 9. 披露时间线: - 2024-07-25:漏洞报告给厂商 - 2024-09-17:协调公开发布漏洞公告 - 2024-09-17:更新公告 10. 信用: - Mehmet INCE (@mdisec) 从PRODAFT.com 这些信息提供了关于漏洞的详细描述,包括漏洞的严重性、受影响的系统和厂商、漏洞利用方法以及厂商的响应措施。