Technostrobe HI-LED-WR120-G2 FsBrowseClean deletefile Autorisierung

Eine Sicherheitslücke wurde in Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30 festgestellt. Betroffen ist die Funktion deletefile der Komponente FsBrowseClean. Die Manipulation des Arguments dir/path führt zu fehlender Autorisierung. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gegeben und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Veröffentlichung informiert, hat aber nicht reagiert.