发布日期：2025-07-13
更新日期：2025-09-23

受影响系统：

LB-LINK BL-AC3600 <= 20250702
LB-LINK BL-AC1900 <= 20250702
LB-LINK BL-AC2100_AZ3 <= 20250702
LB-LINK BL-AX1800 <= 20250702
LB-LINK BL-AX5400P <= 20250702
LB-LINK BL-WR9000 <= 20250702

描述：

---

CVE(CAN) ID: CVE-2025-7574

LB-LINK BL-AC1900等都是中国必联（LB-LINK）公司的产品，BL-AC1900是一款无线路由器，BL-AC2100是一款无线Wi-Fi路由器，BL-AC3600是一款双频千兆无线路由器。
LB-LINK多款产品20250702及之前版本存在身份认证错误漏洞，该漏洞源于文件/cgi-bin/lighttpd.cgi中函数reboot/restore在处理敏感操作时未验证请求者的身份和请求，攻击者可利用该漏洞执行重启或恢复出厂设置等敏感操作，导致网络服务中断或配置数据丢失。

<**>

建议：

---

厂商补丁：

LB-LINK
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.b-link.net.cn/

浏览次数：65
严重程度：0（网友投票）