PT-2025-35168 · Telesquare · Telesquare Tlr-2005Ksh
Qmssdxn
·
Publicado
2025-08-29
·
Atualizado
2025-08-29
·
CVE-2025-9603
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Telesquare TLR-2005KSH versão 1.2.4
Descrição
Existe uma vulnerabilidade no Telesquare TLR-2005KSH versão 1.2.4. O problema está relacionado à injeção de comando no arquivo
/cgi-bin/internet.cgi?Command=lanCfg através da manipulação do argumento Hostname. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Telesquare Tlr-2005Ksh