概要
Technostrobe HI-LED-WR120-G2 ファームウェア バージョン 5.5.0.1R6.03.30 に おいて、 /LoginCB の index_config 関数 に 認証 の 不備 が 存在 します。 この 脆弱性 に より、 リモート の 攻撃者 が 認証 を バイパス して 管理 機能 に アクセス できる 可能性 が あります。 認証 バイパス は デバイス の 設定 変更 や 機密 情報 の 取得 に つながる 深刻 な 問題 です。 Technostrobe 社 から の 応答 は 現時点 で 確認 されて おらず、 修正 パッチ の 提供 状況 は 不明 です。 同じ デバイス に 対する アクセス 制御 の 脆弱性 (CVE-2026-5569) や 無制限 ファイル アップロード の 脆弱性 (CVE-2026-5573) も 報告 されて おり、 複合的 な 攻撃 が 可能 な 状態 です。 産業用 照明 制御 装置 として 重要 インフラ に 影響 する ため、 早急 な ネットワーク 分離 が 推奨 されます。 認証 バイパス と 他 の 脆弱性 を 組み合わせる こと で、 攻撃者 は デバイス の 完全 な 制御 を 奪取 し、 悪意 ある ファームウェア の 書き込み や 照明 システム の 不正 操作 を 行う 可能性 が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.3 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-287 |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| HI-LED-WR120-G2 | Technostrobe | 5.5.0.1R6.03.30 |
修正 バージョン と 回避策
- 修正: 現時点 で ベンダー から の 応答 が なく、 修正 バージョン は 未提供 です。 ベンダー の セキュリティ アドバイザリ を 定期的 に 確認 して ください
- 回避策: デバイス を 信頼 できる ネットワーク セグメント に 隔離 し、 外部 から の アクセス を ファイアウォール で 遮断 する こと を 推奨 します
- 追加対策: 管理 画面 へ の アクセス を VPN 経由 に 限定 し、 多要素 認証 を 導入 する こと が 効果的 です
- 補足: 認証 バイパス と アクセス 制御 の 脆弱性 が 複数 報告 されて いる ため、 包括的 な ネットワーク 保護 を 推奨 します
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。