Plateforme
linux
Composant
technostrobe-hi-led-wr120-g2
Corrigé dans
5.5.1
Une vulnérabilité d'authentification incorrecte a été découverte dans le dispositif Technostrobe HI-LED-WR120-G2, affectant les versions jusqu'à 5.5.0.1R6.03.30. Cette faille permet à un attaquant de contourner les mécanismes d'authentification, compromettant potentiellement la sécurité du système. L'exploit a été rendu public, augmentant le risque d'exploitation. Une mise à jour est nécessaire pour corriger cette vulnérabilité.
Cette vulnérabilité d'authentification incorrecte dans Technostrobe HI-LED-WR120-G2 permet à un attaquant non authentifié d'accéder au système sans les identifiants appropriés. L'attaquant pourrait potentiellement modifier les paramètres de configuration, contrôler les fonctionnalités de l'appareil, ou même compromettre d'autres systèmes connectés au réseau. La divulgation publique de l'exploit rend cette vulnérabilité particulièrement préoccupante, car elle permet à des acteurs malveillants d'exploiter facilement le dispositif. L'absence de réponse du fournisseur aggrave la situation, laissant les utilisateurs sans support officiel.
L'exploit pour CVE-2026-5570 a été rendu public, ce qui augmente considérablement la probabilité d'exploitation. Bien qu'il n'y ait pas d'informations sur son ajout au KEV (CISA Known Exploited Vulnerabilities) à ce jour, la divulgation publique et l'absence de réponse du fournisseur indiquent un risque élevé. Des campagnes d'exploitation automatisées pourraient cibler les dispositifs vulnérables.
Organizations utilizing Technostrobe HI-LED-WR120-G2 devices in critical infrastructure, security systems, or environments requiring high availability are at significant risk. Specifically, deployments with limited network segmentation or weak authentication practices are particularly vulnerable.
• linux / server:
journalctl -u technostrobe -f | grep -i "LoginCB"• generic web:
curl -I https://<device_ip>/LoginCB• linux / server:
ps aux | grep LoginCBdisclosure
Statut de l'Exploit
EPSS
0.10% (percentile 27%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour le dispositif Technostrobe HI-LED-WR120-G2 vers une version corrigée supérieure à 5.5.0.1R6.03.30. En l'absence de mise à jour immédiate, il est recommandé de restreindre l'accès réseau au dispositif, en limitant les connexions aux adresses IP autorisées uniquement. Surveillez attentivement les journaux système pour détecter toute activité suspecte. Si possible, isolez le dispositif sur un segment de réseau distinct pour limiter l'impact potentiel d'une compromission. Après la mise à jour, vérifiez l'intégrité du système et testez les fonctionnalités d'authentification.
Contactez le fournisseur Technostrobe pour obtenir une mise à jour du firmware qui corrige la vulnérabilité d'authentification. Étant donné que le fournisseur n'a pas répondu aux notifications, il est recommandé de remplacer le dispositif par un dispositif d'un fabricant qui offre support et mises à jour de sécurité. Envisagez de segmenter le réseau pour limiter l'impact potentiel d'une exploitation.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-5570 is a HIGH severity vulnerability allowing attackers to bypass authentication on Technostrobe HI-LED-WR120-G2 devices, potentially gaining unauthorized access.
You are affected if you are using a Technostrobe HI-LED-WR120-G2 device with firmware versions equal to or less than 5.5.0.1R6.03.30.
A patch is not currently available. Implement mitigation strategies like network segmentation, strong passwords, and WAF rules until a patch is released.
While active exploitation is not confirmed, the vulnerability has been publicly disclosed, increasing the risk of exploitation.
Contact Technostrobe directly as they have not yet released an official advisory regarding this vulnerability.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.