CVE-2024-50372 — 神龙十问 AI 深度分析摘要

🚨 **本质**：命令注入漏洞（CWE-78）。因对特殊元素**中和不当**导致。 💥 **后果**：攻击者可执行任意系统命令，彻底**接管设备**，造成机密性、完整性、可用性全面崩溃。

🔍 **根本原因**：**命令注入**（Command Injection）。 📉 **缺陷点**：输入处理逻辑存在缺陷，未能正确转义或过滤**特殊字符**，导致恶意输入被当作系统命令执行。

🏭 **厂商**：Advantech（研华）。 📦 **受影响产品**： - **EKI-6333AC-2G** (v1.6.3 及之前) - **EKI-6333AC-2GD** (v1.6.3 及之前) - **EKI-6333AC-1GPO** (v1.2.1 及之前)

👑 **权限**：获取**最高权限**（Root/System）。 📂 **数据**：可读取、修改、删除所有数据。 ⚙️ **控制**：完全控制工业无线AP，可发起内网横向移动。

📶 **利用门槛**：**极低**。 🔑 **认证**：**无需认证** (PR:N)。 🌐 **网络**：**远程** (AV:N)。 🎯 **复杂度**：**低** (AC:L)。 👤 **交互**：**无需用户交互** (UI:N)。

📜 **PoC**：数据中未提供公开 PoC。 🌍 **在野利用**：暂无明确在野利用报告。 🔗 **参考**：Nozomi Networks 已发布安全建议。

🔎 **自查方法**： 1. 确认设备型号是否为 **EKI-6333AC** 系列。 2. 检查固件版本是否 **≤ v1.6.3** (2G/2GD) 或 **≤ v1.2.1** (1GPO)。 3. 使用网络资产扫描工具识别受影响设备。

🛡️ **官方修复**：建议升级至**最新安全版本**。 📥 **行动**：访问 Advantech 官网下载对应产品的最新固件补丁，替换旧版本。

🚧 **临时规避**： 1. **网络隔离**：将该 AP 置于隔离 VLAN，限制访问。 2. **防火墙策略**：阻断外部对管理接口的直接访问。 3. **最小化暴露**：关闭不必要的服务端口。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.8** (极高危)。 💡 **建议**：立即排查受影响资产，优先安排**停机维护**进行固件升级，防止工业网络被渗透。