Remote Command Execution in Telesquare TLR-2005KSH Routern möglich
Eine kürzlich entdeckte Schwachstelle in den Telesquare TLR-2005KSH LTE-Routern, Versionen 1.0.0 und 1.1.4, ermöglicht es Angreifern, ohne Autorisierung Systembefehle auszuführen. Diese Schwachstelle CVE-2024-29269 betrifft Geräte des südkoreanischen Unternehmens Telesquare und kann durch die Nutzung des Cmd Parameters ausgenutzt werden.
Durch Senden einer speziell gestalteten Anfrage an den Endpunkt /cgi-bin/admin.cgi?Command=sysCommand&Cmd=ifconfig kann ein Angreifer beliebige Befehle auf dem Server ausführen und volle Kontrolle erlangen.
Ein Angreifer kann die Schwachstelle ausnutzen, indem er eine HTTP-Anfrage an den Router sendet. Das folgende Beispiel zeigt eine mögliche Payload:
/cgi-bin/admin.cgi?Command=sysCommand&Cmd=ifconfig
Benutzern wird dringend empfohlen, ihre Router auf eine nicht verwundbare Version zu aktualisieren oder geeignete Sicherheitsmaßnahmen zu ergreifen, um die Ausnutzung dieser Schwachstelle zu verhindern.