发布日期：2025-07-13
更新日期：2025-09-15

受影响系统：

LB-LINK BL-AC3600 1.0.22

描述：

---

CVE(CAN) ID: CVE-2025-7564

LB-LINK BL-AC3600是中国必联（LB-LINK）公司的一款双频千兆无线路由器，支持2.4GHz和5GHz频段，适用于家庭和小型办公室网络。
LB-LINK BL-AC3600 1.0.22版本的文件/etc/shadow中存在硬编码凭据使用漏洞，本地攻击者可利用该漏洞获取凭据。

<**>

建议：

---

厂商补丁：

LB-LINK
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.b-link.net.cn/

浏览次数：26
严重程度：0（网友投票）