从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:TALOS-2024-1954 2. 漏洞描述:MC Technologies MC LR Router web interface configuration upload OS command injection vulnerability 3. 发布日期:2024年11月21日 4. CVE编号:CVE-2024-21786 5. 受影响版本:MC Technologies MC LR Router 2.10.5 (QEMU) 6. 产品URL:https://mc-technologies.com/en/produkt/100800/ 7. CVSSv3评分:7.2 8. CWE编号:CWE-78 - Improper Neutralization of Special Elements used in an OS Command (OS Command Injection) 9. 详细信息: - 漏洞存在于MC LR Router的web界面配置上传功能中。 - 通过HTTP请求可以触发任意命令执行。 - 攻击者可以通过认证的HTTP请求触发此漏洞。 10. 受影响的文件:/wmb/cgi-bin/p/adm/cfg 11. 受影响的函数:form_handler 12. 受影响的参数:filename 13. 时间线: - 2024年3月7日:初始供应商联系 - 2024年3月12日:供应商披露 - 2024年4月2日:请求确认接收 - 2024年5月15日:90天期即将到期通知发送给供应商 - 2024年6月4日:电话通知供应商。供应商披露发送给不同接收者。 - 2024年6月24日:来自供应商的电子邮件。内容不明确。问题可能已解决。 - 2024年7月2日:状态请求发送给供应商 - 2024年8月21日:90天期即将到期通知发送给供应商 - 2024年9月3日:即将发布通知 - 2024年11月21日:公共发布 这些信息提供了关于漏洞的详细描述、受影响的版本和产品、以及时间线等关键细节。