CVE-2026-5572: CSRF in Technostrobe HI-LED-WR120-G2

यह CSRF भेद्यता हमलावरों को वैध उपयोगकर्ताओं के रूप में प्रतिरूपण करने और उनकी ओर से अनधिकृत क्रियाएं करने की अनुमति देती है। उदाहरण के लिए, एक हमलावर उपयोगकर्ता के खाते से संवेदनशील जानकारी प्राप्त कर सकता है, उपयोगकर्ता की सेटिंग्स बदल सकता है, या उपयोगकर्ता की ओर से दुर्भावनापूर्ण क्रियाएं कर सकता है। चूंकि शोषण सार्वजनिक रूप से उपलब्ध है, इसलिए इस भेद्यता का शोषण किया जाना बहुत संभव है। इस भेद्यता का उपयोग किसी संगठन के भीतर आगे बढ़ने के लिए भी किया जा सकता है, यदि प्रभावित डिवाइस अन्य प्रणालियों से जुड़े हैं।

Organizations utilizing Technostrobe HI-LED-WR120-G2 devices in environments with limited network segmentation or weak access controls are particularly at risk. Systems integrated with the device and relying on its proper operation are also vulnerable to indirect impact.

1. 2026-04-05Disclosure

   disclosure

1. आरक्षित2026-04-04
2. प्रकाशित2026-04-05
3. संशोधित2026-04-06
4. EPSS अद्यतन2026-04-13

भेद्यता को ठीक करने के लिए, Technostrobe HI-LED-WR120-G2 को नवीनतम संस्करण में अपडेट करना आवश्यक है। चूंकि कोई फिक्स्ड वर्जन उपलब्ध नहीं है, इसलिए CSRF हमलों को कम करने के लिए कुछ अस्थायी उपाय किए जा सकते हैं। इन उपायों में सभी महत्वपूर्ण कार्यों के लिए उपयोगकर्ता प्रमाणीकरण को लागू करना, CSRF टोकन का उपयोग करना और उपयोगकर्ता को संदिग्ध गतिविधियों के बारे में चेतावनी देना शामिल है। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग CSRF हमलों को ब्लॉक करने में भी मदद कर सकता है।