发布日期：2025-07-13
更新日期：2025-09-23

受影响系统：

LB-LINK BL-AC3600 <= 20250702
LB-LINK BL-AC1900 <= 20250702
LB-LINK BL-AC2100_AZ3 <= 20250702
LB-LINK BL-AX1800 <= 20250702
LB-LINK BL-AX5400P <= 20250702
LB-LINK BL-WR9000 <= 20250702

描述：

---

CVE(CAN) ID: CVE-2025-7573

LB-LINK BL-AC1900等都是中国必联（LB-LINK）公司的产品，BL-AC1900是一款无线路由器，BL-AC2100是一款无线Wi-Fi路由器，BL-AC3600是一款双频千兆无线路由器。
LB-LINK多款产品20250702及之前版本存在信息泄露漏洞，该漏洞源于文件/cgi-bin/lighttpd.cgi中函数bs_GetManPwd未经身份认证即将管理员的用户名和密码以明文形式返回给客户端，攻击者可利用该漏洞窃取信息。

<**>

建议：

---

厂商补丁：

LB-LINK
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.b-link.net.cn/

浏览次数：60
严重程度：0（网友投票）