CVE-2024-7261 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入（OS Command Injection）。 🔥 **后果**：攻击者可远程执行任意系统命令，完全接管设备控制权。

🛡️ **CWE**：CWE-78（不当中和）。 🔍 **缺陷点**：参数 `host` 中的特殊元素未被正确过滤或转义，导致恶意代码注入。

📦 **厂商**：Zyxel（合勤）。 📱 **受影响产品**：NWA1123ACv3, WAC500, WBE530 等多款AP及安全路由器。 📅 **版本**：NWA1123ACv3 6.70(ABVT.4) 及之前版本等。

💀 **权限**：最高权限（Root/System）。 📊 **数据**：可读取/修改所有系统数据，甚至横向移动攻击内网。 📈 **CVSS**：H（高），全维度满分风险。

🚪 **门槛**：极低。 🔑 **认证**：无需认证（PR:N）。 🌐 **网络**：网络可达即可（AV:N）。 👤 **交互**：无需用户交互（UI:N）。

🧪 **Exp/PoC**：数据中未提供现成 PoC。 ⚠️ **在野**：暂无明确在野利用报告，但鉴于 CVSS 满分，风险极高。

🔍 **自查**：检查设备是否为 Zyxel 受影响型号。 📋 **版本**：确认固件版本是否 <= 6.70(ABVT.4)。 📡 **扫描**：扫描是否存在通过 Cookie 注入 `host` 参数的异常流量。

🛠️ **官方**：Zyxel 已发布安全公告（2024-09-03）。 📥 **补丁**：建议访问 Zyxel 支持页面下载最新固件修复。

🚧 **临时规避**： 1️⃣ 限制管理接口访问 IP。 2️⃣ 过滤传入的 Cookie 中的 `host` 参数。 3️⃣ 暂时关闭不必要的远程管理功能。

🔥 **优先级**：P0（紧急）。 💡 **建议**：CVSS 3.1 满分，无需认证即可远程执行命令，建议立即升级固件或实施网络隔离。