从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞编号: MNDDT-2025-0001 描述: EnerSys AMPA 22.09及更早版本存在命令注入漏洞,可能导致特权远程shell访问。 影响: 高风险。此漏洞允许通过Web界面进行远程shell访问,使实体能够在设备上执行未经授权的代码。 可利用性: 高。任何未认证的网络用户都可以利用该漏洞获得远程shell。 CVE ID: CVE-2024-11861 常见弱点枚举: CWE-77: 命令中使用的特殊元素不正确中和(命令注入) 详细信息: 这是一个在2024年分配的回顾性CVE ID,但漏洞是在2022年发现并修复的。当前使用EnerSys库的产品包括Alpha XM3.1宽带UPS和Alpha网关固件,这些产品的以下版本不受此漏洞影响: - Alpha XM3.1宽带UPS 1.06.00及更高版本 - Alpha网关固件2.02.00及更高版本 解决方法: 在AMPA版本22.10中修复了该问题。 发现者: EnerSys在2022年发现。 披露时间线: - 2022日历年度 - 在AMPA版本22.10中发现并修复 - 2025年4月23日 - 通过CVE-2024-11861由EnerSys披露 参考文献: - https://www.energys.com/ - https://www.energys.com/en/products/cable-broadband-solutions/broadband-ups/xm3.1-hp-broadband-ups/ - https://www.energys.com/4996bf/globalassets/documents/corporate/cve/energys%5fcve-2024-11861-final.pdf