CVE-2024-29224 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GoCast 存在 **OS 命令注入** 漏洞。 🔥 **后果**：攻击者可执行 **任意系统命令**，彻底接管设备。

🔍 **CWE**：CWE-78 (OS 命令注入)。 📍 **缺陷点**：**NAT 参数** 处理不当，未过滤恶意输入。

📦 **产品**：GoCast (BGP 路由通告工具)。 👤 **开发者**：mayuresh82。 📌 **版本**：**1.1.3** 受影响。

👑 **权限**：获得 **高权限** (CVSS A:H)。 💾 **数据**：完全泄露敏感数据 (CVSS C:H)。 🛠️ **控制**：可篡改配置或破坏系统 (CVSS I:H)。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证 (PR:N)。 🌐 **网络**：远程利用 (AV:N)。 ⚡ **复杂度**：简单 (AC:L)。

📜 **PoC**：数据中未提供现成 Exp。 🌍 **在野**：暂无公开在野利用报告。 🔗 **参考**：Talos Intelligence 报告 (TALOS-2024-1961)。

🔎 **自查**：检查是否运行 GoCast 1.1.3。 📡 **检测**：监控 NAT 参数中的 **异常命令字符** (如 `;`, `|`, `$`)。 🛡️ **扫描**：使用支持 CWE-78 的漏洞扫描器。

🛠️ **补丁**：数据未提及官方补丁。 ⚠️ **状态**：需联系开发者 mayuresh82 获取更新或修复建议。

🚫 **规避**：**严格过滤** 输入到 NAT 参数的数据。 🛡️ **缓解**：限制 GoCast 运行权限，禁用不必要的 shell 功能。 🔒 **网络**：限制访问来源，仅允许可信 IP。

🚨 **优先级**：**紧急** (CVSS 9.8)。 ⚡ **建议**：立即隔离受影响实例，暂停使用直到修复。