Plataforma
linux
Componente
technostrobe-hi-led-wr120-g2
Corrigido em
5.5.1
Uma vulnerabilidade de autenticação incorreta foi identificada no Technostrobe HI-LED-WR120-G2, especificamente na função index_config do arquivo /LoginCB. Essa falha permite que atacantes obtenham acesso não autorizado ao sistema. A vulnerabilidade afeta versões até 5.5.0.1R6.03.30 e a exploração foi publicamente divulgada, representando um risco significativo.
A exploração bem-sucedida desta vulnerabilidade permite a um atacante contornar os mecanismos de autenticação do Technostrobe HI-LED-WR120-G2. Isso pode resultar em acesso não autorizado a configurações do dispositivo, controle sobre suas funcionalidades e, potencialmente, acesso a dados sensíveis armazenados ou processados pelo dispositivo. Dada a natureza remota da exploração e a divulgação pública, o risco de exploração é elevado. A falta de resposta do fornecedor agrava a situação, indicando a ausência de um patch imediato.
A vulnerabilidade foi divulgada publicamente em 2026-04-05, indicando um risco imediato. A ausência de resposta do fornecedor sugere que uma correção pode não estar disponível em breve. Dada a divulgação pública e a facilidade de exploração remota, a probabilidade de exploração é considerada alta. Não há informações sobre a inclusão desta vulnerabilidade no KEV da CISA ou sobre campanhas de exploração ativas no momento da publicação.
Organizations utilizing Technostrobe HI-LED-WR120-G2 devices in critical infrastructure, security systems, or environments requiring high availability are at significant risk. Specifically, deployments with limited network segmentation or weak authentication practices are particularly vulnerable.
• linux / server:
journalctl -u technostrobe -f | grep -i "LoginCB"• generic web:
curl -I https://<device_ip>/LoginCB• linux / server:
ps aux | grep LoginCBdisclosure
Status do Exploit
EPSS
0.10% (percentil 27%)
CISA SSVC
Vetor CVSS
Como o fornecedor não respondeu à divulgação da vulnerabilidade, a mitigação imediata é crucial. Implemente regras de firewall para bloquear o acesso externo ao arquivo /LoginCB. Considere segmentar a rede para isolar o dispositivo HI-LED-WR120-G2 de outros sistemas críticos. Monitore logs de acesso para detectar tentativas de exploração. Embora não haja um patch oficial disponível, a implementação dessas medidas pode reduzir significativamente o risco de exploração até que uma correção seja lançada. Verifique a integridade do sistema após a implementação das medidas de mitigação.
Contacte o fornecedor Technostrobe para obter uma atualização de firmware que solucione a vulnerabilidade de autenticação. Dado que o fornecedor não respondeu às notificações, recomenda-se substituir o dispositivo por um de um fabricante que ofereça suporte e atualizações de segurança. Considere segmentar a rede para limitar o impacto potencial de uma exploração.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-5570 is a HIGH severity vulnerability allowing attackers to bypass authentication on Technostrobe HI-LED-WR120-G2 devices, potentially gaining unauthorized access.
You are affected if you are using a Technostrobe HI-LED-WR120-G2 device with firmware versions equal to or less than 5.5.0.1R6.03.30.
A patch is not currently available. Implement mitigation strategies like network segmentation, strong passwords, and WAF rules until a patch is released.
While active exploitation is not confirmed, the vulnerability has been publicly disclosed, increasing the risk of exploitation.
Contact Technostrobe directly as they have not yet released an official advisory regarding this vulnerability.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.