漏洞概述 漏洞编号: Submit #783323 影响产品: Technostrobe HI-LED-WR120-G2 Obstruction Lighting Controller 5.5.0.1R6.03.30 漏洞类型: 认证绕过(Authentication Bypass) 该设备存在两处认证绕过漏洞: Bug 1.1 - 配置面板绕过(Config Panel Bypass):认证在客户端而非服务端执行,通过拦截并修改HTTP响应可绕过认证 Bug 1.2 - 直接访问(无需代理):特定页面完全无认证检查 --- 影响范围 目标URL: --- POC代码/利用步骤 Bug 1.1 - 配置面板绕过 Bug 1.2 - 直接访问(无需代理) 利用说明: 该漏洞无需响应篡改,服务器直接提供页面,完全无认证检查。只需在浏览器地址栏输入URL即可: --- 修复方案 页面未提供修复方案。建议: 将认证逻辑移至服务端执行 对所有敏感页面实施服务端认证检查 移除可直接访问的未授权端点(如 )