从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞类型: 命令注入(Command Injection) CVE编号: CVE-2024-53945 受影响产品: KuWFi 4G AC900 LTE Router,固件版本1.0.13 受影响组件: HTTP API端点 和 攻击类型: 远程(Remote) 影响: - 代码执行(Code execution): true - 拒绝服务(Denial of Service): true - 权限提升(Escalation of Privileges): true - 信息泄露(Information Disclosure): true 攻击向量: - 通过发送特制的POST请求到受影响的端点进行利用。 - 在 中,注入 可以在设备上启用telnet。 - 在 中,注入 可以执行任意OS shell命令。 参考链接: - https://kuwfi.com/products/kuwfi-gigabit-wireless-router-4g-lte-wifi-router-dual-band-portable-wifi-modem-hotspot - https://github.com/actuator/cve/tree/main/Kuwfi 发现者: Edward Warren 这些信息表明该路由器存在严重的安全漏洞,可能导致远程攻击者执行任意代码、拒绝服务、权限提升和信息泄露。