【漏洞复习】​Telesquare TLR-2005Ksh存在远程命令执行漏洞CVE-2024-29269

最新推荐文章于 2024-05-20 11:47:22 发布
最新推荐文章于 2024-05-20 11:47:22 发布
阅读量102 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 网络安全 渗透测试 安全测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/138010425
版权
本文详细介绍了Telesquare TLR-2005Ksh路由器的远程命令执行漏洞(CVE-2024-29269),该漏洞存在于1.0.0和1.1.4版本中,允许攻击者通过Cmd参数执行任意系统命令。文章包括漏洞描述、免责声明、复现步骤以及修复建议。
摘要由CSDN通过智能技术生成

漏洞描述

Telesquare TLR-2005Ksh是韩国Telesquare公司的一款无线路由器。Telesquare TLR-2005Ksh 1.0.0版本和1.1.4版本存在安全漏洞,该漏洞源于允许攻击者通过Cmd参数运行任意系统命令。

CVE编号:CVE-2024-29269

CNNVD编号:CNNVD-202404-1617

CNVD编号:
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
专栏目录
订阅专栏
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)
0xSec
04-07 1030
Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
漏洞复现】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 241
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
漏洞复现】OpenMetadata 身份验证绕过漏洞(CVE-2024-28255)
qq_67810151的博客
04-08 254
OpenMetadata存在身份认证绕过漏洞,攻击者可能会使用路径参数使任何路径包含任意字符串。例如,对“GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/111' 将与排除的端点条件匹配,因此将在不进行 JWT 验证的情况下进行处理,从而允许攻击者绕过身份验证机制并访问任意端点。
LiveGBS user/save 逻辑缺陷漏洞复现(CNVD-2023-72138)
最新发布
nglj9527的博客
05-20 414
LiveGBS是一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司LiveGBS存在逻辑缺陷漏洞,攻击者可利用该漏洞任意添加用户。
OpenMetadata 命令执行漏洞复现(CVE-2024-28255)
0xSec
04-07 1220
OpenMetadata存在安全漏洞,该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT。导致未经身份验证的远程攻击者可以利用该漏洞远程命令执行,获取服务器权限。
CVE-2024-28255:OpenMetadata condition接口处RCE漏洞复现 [附POC]
薛定谔嘚喵博客
04-11 427
OpenMetadata是一个用于数据治理的一体化平台。OpenMetadata condition 接口处存在命令执行漏洞(CVE-2024-28255),该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT,导致末经身份验证的远程攻击者可以利用该漏洞远程命令执行,获取服务器权限。
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
weixin_43567873的博客
04-08 210
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
CVE-2024-29269Telesquare TLR-2005KSH路由器RCE漏洞复现 [附POC]
薛定谔嘚喵博客
04-11 299
Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器。Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
漏洞复现】telesquare tlr2005 getusernamepassword 信息泄露漏洞
qq_67810151的博客
03-11 397
Telesquare Tlr-2005Ksh存在信息泄露漏洞,未授权得攻击者可以通过该漏洞获取管理员账号密码,从而登录后台。
POC-亚姆-TLR-2005KSH-CVE-2021-45428
07-28
POC代表"Proof of Concept",亚姆是指Apache的一个Web服务器,TLR是指Tomcat的日志记录器,2005KSH是指Apache Tomcat 5.5.20版本,CVE-2021-45428是指该版本中的一个已知漏洞。该漏洞可能允许攻击者通过精心构造的...
网动统一通信平台(Live UCV3.8)
05-31
activeuc_client_setup.exe安装包 
畅捷通TPlus 存在KeyInfoList.aspx SQL注入漏洞
wan___she__pi的博客
04-08 658
畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。畅捷通TPlus KeyInfoList.aspx存在SQL注入漏洞。app="畅捷通-TPlus"
畅捷通T+ KeyInfoList.aspx SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-08 352
畅捷通T+ KeyInfoList.aspx SQL注入漏洞(含批量验证poc)
畅捷通TPlus keyEdit.aspx、KeyInfoList.aspx SQL注入漏洞复现
05-16 459
畅捷通-TPlus是一个为中小企业设计的财税云服务平台,提供财务、税务管理和发票处理功能,支持低代码开发,帮助企业实现数字化和智能化经营管理。
LiveGBS国标流媒体GB28181开放流媒体服务平台-实际测试时问题排查
热门推荐
青柿视频流媒体的博客
04-22 1万+
LiveCMS 和 LiveSMS都部署起来后,浏览器输入ip:10000端口打不开LiveCMS的页面。这种情况一般是LiveCMS的10000端口被其他程序占用了导致。可以先卸载LiveCMS,打开livecms.ini文件,把http端口从10000改成100002或其他端口,再重新安装LiveCMS。
Telesquare TLR-2005KSH路由器未经授权的远程命令执行漏洞(CVE-2024-29269)
wan___she__pi的博客
04-09 446
Telesquare TLR-2005Ksh版本1.0.0和1.1.4存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经cmd参数授权的情况下执行系统命令,并获取服务器权限。Telesquare TLR-2005KSH是韩国Telesquare公司的一款路由器。
漏洞复现】OpenMetadata 命令执行漏洞复现(CVE-2024-28255)
KKleeeaa的博客
04-11 506
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。然后就是反弹shell,nc连。0x01FOFA测绘。
【畅捷通-畅捷CRM|create_site.php处存在SQL注入漏洞复现】
weixin_45530380的博客
08-14 255
【代码】【畅捷通-畅捷CRM|create_site.php处存在SQL注入漏洞复现】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值