从截图中可以提取到以下关键信息: 漏洞ID: KL-001-2021-001 漏洞名称: CommScope Ruckus IoT Controller Unauthenticated API Endpoints 影响厂商: CommScope 影响产品: Ruckus IoT Controller 影响版本: 1.7.1.0 and earlier 平台: Linux CWE分类: CWE-306: Missing Authentication for Critical Function CVE编号: CVE-2021-33221 Vulnerability Description: 三个API端点无需认证即可访问。其中两个端点会导致信息泄露和计算/存储资源的消耗。第三个端点允许设备进行出厂重置。 Technical Description: 服务详情API端点:暴露系统和配置信息,包括DNS/NTP服务器、内部主机名/版本等。 诊断API端点:生成诊断/支持文件,消耗CPU/磁盘资源,文件可以检索但已加密。 重置API端点:将设备重置为出厂状态,移除当前配置。 Mitigation and Remediation Recommendation: 厂商已发布更新固件(1.8.0.0)修复漏洞。固件和发布说明可从以下链接获取: - Link to firmware and release notes Disclosure Timeline: 2021.03.30:KoreLogic提交漏洞详情 2021.05.25:CommScope发布固件1.8.0.0及关联公告 2021.05.26:KoreLogic公开披露