Eine kürzlich entdeckte Schwachstelle in den Telesquare TLR-2005KSH LTE-Routern, Versionen 1.0.0 und 1.1.4, ermöglicht es Angreifern, ohne Autorisierung Systembefehle auszuführen. Diese Schwachstelle CVE-2024-29269 betrifft Geräte des südkoreanischen Unternehmens Telesquare und kann durch die Nutzung des Cmd
Parameters ausgenutzt werden.
Durch Senden einer speziell gestalteten Anfrage an den Endpunkt /cgi-bin/admin.cgi?Command=sysCommand&Cmd=ifconfig
kann ein Angreifer beliebige Befehle auf dem Server ausführen und volle Kontrolle erlangen.
Ein Angreifer kann die Schwachstelle ausnutzen, indem er eine HTTP-Anfrage an den Router sendet. Das folgende Beispiel zeigt eine mögliche Payload:
/cgi-bin/admin.cgi?Command=sysCommand&Cmd=ifconfig
Benutzern wird dringend empfohlen, ihre Router auf eine nicht verwundbare Version zu aktualisieren oder geeignete Sicherheitsmaßnahmen zu ergreifen, um die Ausnutzung dieser Schwachstelle zu verhindern.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: