从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概述 TVN ID: TVN-202509006 CVE ID: CVE-2025-9971, CVE-2025-9972 CVSS评分 CVE-2025-9971: - CVSS: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 评分为9.8(Critical) CVE-2025-9972: - CVSS: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 评分为9.8(Critical) 影响产品 ICG-2510WG-LTE (EU/US) 1.0_20240918(含)以前版本 ICG-2510W-LTE (EU/US) 1.0_20240411(含)以前版本 问题描述 CVE-2025-9971 (Missing Authentication): - 未经身份鉴别之远端攻击者可利用特定功能对设备进行操作。 CVE-2025-9972 (iOS Command Injection): - 未经身份鉴别之远端攻击者可注入任意作业系统指令并於设备上执行。 解决方法 更新ICG-2510WG-LTE (EU/US)至1.0_20250811(含)以后版本 更新ICG-2510W-LTE (EU/US)至1.0_20250811(含)以后版本 漏洞通报者 Yu-Chieh Kuo, Shi-Yi Xie, Li-Fan Cheng, Chih-Che Chang, An-Wei Kung (国家资通安全研究院) 公开日期 2025-09-17 相关链接 1. CVE-2025-9971 2. CVE-2025-9972