CVE-2024-6646 — 神龙十问 AI 深度分析摘要

🚨 **本质**：文件下载接口参数未校验，导致敏感文件泄露。 📉 **后果**：管理员账号密码曝光，路由器后台被控，网络面临瘫痪风险。

🔍 **CWE**：CWE-200 (信息泄露)。 📍 **缺陷点**：`/downloadFile.php` 接口的 `file` 参数缺乏访问控制。

📦 **厂商**：NETGEAR (网件)。 📱 **型号**：WN604。 📅 **版本**：20240710 及之前版本。

🕵️ **黑客能力**：获取**管理员账户/密码**。 🎯 **最终目的**：控制路由器后台，发起网络攻击或进一步渗透。

📶 **利用门槛**：低。 🔑 **认证**：无需认证 (PR:N)。 🌐 **攻击向量**：网络远程 (AV:N)。 ⚡ **复杂度**：低 (AC:L)。

💻 **PoC**：有。 🔗 **链接**：GitHub `inviewp/CVE-2024-6646` 及 Nuclei 模板。 🔥 **在野**：数据未明确提及，但PoC已公开。

🔎 **自查特征**：访问 `/downloadFile.php?file=...`。 🛠️ **工具**：使用 Nuclei 模板 `http/cves/2024/CVE-2024-6646.yaml` 扫描。

🛡️ **补丁**：数据未提供官方补丁链接。 📢 **状态**：漏洞已公开 (VDB-271052)，建议联系厂商获取固件更新。

🚧 **临时规避**： 1. 修改默认管理员密码。 2. 若可能，限制管理界面访问IP。 3. 尽快升级固件至修复版本。

⚠️ **优先级**：高。 📊 **CVSS**：3.1 (严重度中等，但影响核心凭证)。 💡 **建议**：立即排查，防止凭证泄露导致完全失陷。