发布日期：2025-07-13
更新日期：2025-09-23

受影响系统：

LB-LINK BL-AC3600 <= 20250702
LB-LINK BL-AC1900 <= 20250702
LB-LINK BL-AC2100_AZ3 <= 20250702
LB-LINK BL-AX1800 <= 20250702
LB-LINK BL-AX5400P <= 20250702
LB-LINK BL-WR9000 <= 20250702

描述：

---

CVE(CAN) ID: CVE-2025-7572

LB-LINK BL-AC1900等都是中国必联（LB-LINK）公司的产品，BL-AC1900是一款无线路由器，BL-AC2100是一款无线Wi-Fi路由器，BL-AC3600是一款双频千兆无线路由器。
LB-LINK多款产品20250702及之前版本存在信息泄露漏洞，该漏洞源于文件/cgi-bin/lighttpd.cgi中函数bs_GetHostInfo将包括管理员密码在内的大量敏感信息直接返回客户端，攻击者可利用该漏洞执行敏感操作，如修改路由器配置。

<**>

建议：

---

厂商补丁：

LB-LINK
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.b-link.net.cn/

浏览次数：59
严重程度：0（网友投票）