漏洞描述:
【漏洞对象】Telesquare SKT LTE Router 【涉及版本】Telesquare SKT LTE 路由器SDT-CS3B1 【漏洞描述】 启用目录列表并允许使用危险的HTTP方法:PROPFIND,DELETE,MKCOL,PUT,MOVE,COPY,PROPPATCH,LOCK和UNLOCK。HTTP PUT方法通常用于上传用户提供的URL上保存在服务器上的数据。攻击者可以将任意可能有恶意的内容放入应用程序中。根据服务器的配置,这可能会导致服务器(通过上载服务器可执行代码)或其他攻击而受到危害。其他方法可用于删除/移动/覆盖/创建文件并导致拒绝服务方案和/或网络钓鱼攻击。
