从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:JVN#95001899 2. 受影响的产品: - FutureNet NXR-G110系列固件版本21.15.7至21.15.9 - FutureNet NXR-G060系列固件版本至21.15.6C1 - FutureNet NXR-G050系列固件版本21.12.5至21.12.11 3. 描述: - FutureNet NXR系列路由器的REST-APIs在出厂默认配置下被禁用。 - 但当受影响的产品启动时,如果HTTP服务器或Web认证启用,则REST-APIs意外启用。 - 出厂默认配置使HTTP服务器启用,这意味着REST-APIs也被启用。 - 用户名和密码在出厂默认配置中配置。 4. 影响: - 攻击者可以通过REST-APIs获取和/或更改受影响产品的设置。 5. 解决方案: - 更新固件到最新版本。 - 应用工作绕过:开发人员宣布了此漏洞的工作绕过。 6. 供应商状态: - 供应商状态:易受攻击 - 最后更新日期:2024年10月31日 - 供应商注释:Century Systems Co., Ltd.网站 7. 参考: - JPCERT/CC增补 - JPCERT/CC漏洞分析 - CVSS评分:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H,基线评分:9.8 8. 信用: - Century Systems Co., Ltd.报告了此漏洞给JPCERT/CC,通过JVN通知用户其解决方案。 9. 其他信息: - JPCERT警报 - JPCERT报告 - CERT公告 - CPNI公告 - TRnotes - CVE:CVE-2024-50357 - JVN iPedia 这些信息提供了关于漏洞的详细描述、受影响的产品、解决方案和供应商状态等关键信息。