发布日期：2025-07-14
更新日期：2025-09-23

受影响系统：

LB-LINK BL-AC3600 <= 1.0.22

描述：

---

CVE(CAN) ID: CVE-2025-7565

LB-LINK BL-AC3600是中国必联（LB-LINK）公司的一款双频千兆无线路由器，支持2.4GHz和5GHz频段，适用于家庭和小型办公室网络。
LB-LINK BL-AC3600 1.0.22及之前版本存在访问控制错误漏洞，该漏洞源于文件/cgi-bin/lighttpd.cgi中参数Password以明文形式返回管理员密码，攻击者可利用该漏洞通过构建HTTP请求获得管理员密码，进而控制设备。

<**>

建议：

---

厂商补丁：

LB-LINK
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.b-link.net.cn/

浏览次数：68
严重程度：0（网友投票）