PT-2025-29412 · Lb Link · Lb-Link Bl-Ac3600

Waiwai24

·

Publicado

2025-06-27

·

Atualizado

2025-07-14

·

CVE-2025-7565

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: LB-LINK BL-AC3600 versões até 1.0.22
Descrição: Existe uma vulnerabilidade crítica no componente de Interface de Gerenciamento Web do LB-LINK BL-AC3600. A função geteasycfg no arquivo /cgi-bin/lighttpd.cgi está suscetível à divulgação de informações através da manipulação do argumento Password. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente.
Recomendações: Versões anteriores a 1.0.22: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Information Disclosure

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200CWE-522

Identificadores relacionados

BDU:2025-09164
CVE-2025-7565

Produtos afetados

Lb-Link Bl-Ac3600