Goby 漏洞更新 |Telesquare TLR-2005Ksh 路由器 getUsernamePassword 信息泄露漏洞

已于 2024-04-09 18:22:56 修改
阅读量293 收藏
点赞数
文章标签: 网络
于 2023-05-12 18:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130648206
版权

漏洞名称:Telesquare TLR-2005Ksh 路由器 getUsernamePassword 信息泄露漏洞

English Name:Telesquare TLR-2005Ksh getUsernamePassword Information Disclosure

CVSS core: 9.0

影响资产数:25826

漏洞描述:

Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器。Telesquare TLR-2005Ksh存在安全漏洞,攻击者可通过未授权getUsernamePassword获取用户名密码等敏感信息。

漏洞影响:

Telesquare TLR-2005Ksh存在安全漏洞,攻击者可通过未授权getUsernamePassword获取用户名密码等敏感信息。

FOFA查询语句(点击直接查看结果):

app=“TELESQUARE-TLR-2005KSH”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
weixin_43567873的博客
04-08 208
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
漏洞复现】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 241
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
Goby 漏洞更新 Telesquare TLR-2005Ksh 路由器 setSyncTimeHost 命令执行漏洞
m0_46699477的博客
05-12 360
Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器Telesquare TLR-2005Ksh存在安全漏洞,攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。
Telesquare TLR-2005Ksh 路由器 RCE漏洞复现
0xSec
11-27 1206
Telesquare TLR-2005Ksh存在安全漏洞,未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)
0xSec
04-07 1025
Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
热门推荐
Summer's blog
05-13 1万+
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。
CVE-2024-29269:Telesquare TLR-2005KSH路由器RCE漏洞复现 [附POC]
薛定谔嘚喵博客
04-11 296
Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
漏洞复现】telesquare tlr2005 getusernamepassword 信息泄露漏洞
qq_67810151的博客
03-11 395
Telesquare Tlr-2005Ksh存在信息泄露漏洞,未授权得攻击者可以通过该漏洞获取管理员账号密码,从而登录后台。
POC-亚姆-TLR-2005KSH-CVE-2021-45428
07-28
POC代表"Proof of Concept",亚姆是指Apache的一个Web服务器,TLR是指Tomcat的日志记录器,2005KSH是指Apache Tomcat 5.5.20版本,CVE-2021-45428是指该版本中的一个已知漏洞。该漏洞可能允许攻击者通过精心构造的...
CVE-2021-41277——Metabase 信息泄露漏洞
LiBai'S BLOG
11-21 1万+
Metabase 信息泄露漏洞漏洞简介FOFA语法EXP漏洞测试漏洞修复 漏洞简介 Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 CNNVD编号:CNNVD-202111-1565 危害等级: 超危 CVE编号: CVE-2021-41277 FOFA语法 app="Metabase
TerraMaster TOS 远程命令执行(CVE-2022-24989)TerraMaster TOS 敏感信息泄露(CVE-2022-24990)
weixin_41308444的博客
08-29 3143
TerraMaster TOS 远程命令执行(CVE-2022-24989) TerraMaster TOS 敏感信息泄露(CVE-2022-24990)
【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现
Wiofgb的博客
10-01 1041
CVE-2021-41277 Metabase 信息泄露漏洞复现
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8981
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
centos下nvme over rdma 环境配置
一名运维开发工程师的日常记录
09-13 313
RDMA(全称:Remote Direct Memory Access)是一种远程直接内存访问技术,通过在硬件中实现传输层协议,将内存/消息原语接口暴露至用户空间,通过绕过CPU和内核网络协议栈来实现高吞吐和低延迟的网络。RoCE(RDMA over Converged Ethernet)是一种允许通过以太网使用远程直接内存访问(RDMA)的网络协议。关于什么是NVMe over Fabrics,什么是NVMe over RDMA,本文就不做介绍了,网上资料一大堆。
如何在DPDK中实现协议解析?
Do my best!
09-10 648
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 747
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
【计网】从零开始使用UDP进行socket编程 --- 客户端与服务端的通信实现
最新发布
叫我龙翔的博客
09-14 644
本文讲解了UDP协议下的服务端与客户端通信过程!!!
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 877
Linux中最强权限维持rootkit
iptables实现内外网ip转换
m0_67475830的博客
09-13 280
准备三台虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值