正文

【高危漏洞】Telesquare TLR-2005KSH路由器未授权远程命令执行

admin
admin V管理员 /0 评论 /75 阅读
0620
此篇文章发布距今已超过156天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末可体验bugSearch系统哦~

漏洞名称用友-NC系统oacoSchedulerEvents接口的sql注入漏洞

漏洞出现时间:2024年6月11日

影响等级:高危

漏洞说明:

    Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器。Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。

影响版本:

  • Telesquare TLR-2005Ksh 1.0.0和1.1.4

修复方式:

  • 厂商已提供漏洞修补方案

相关链接:

  • https://www.seebug.org/vuldb/ssvid-99849

  • http://www.loveli.com.cn:12530/one?hydkid=hydk-1718092209.3143542


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下