Technostrobe HI-LED-WR120-G2 FsBrowseClean deletefile autorisatie

Een beveiligingskwetsbaarheid is gedetecteerd in Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. De functie deletefile van de component FsBrowseClean is getroffen. Manipulatie van het argument dir/path leidt tot ontbrekende autorisatie. De aanval kan op afstand worden geïnitieerd. De exploit is publiekelijk bekendgemaakt en kan worden gebruikt. De leverancier is vroegtijdig over deze publicatie benaderd, maar heeft niet gereageerd.