PT-2025-29423 · Lb Link · Blink Bl-Ac2100 Az3+5

Waiwai24

·

Publicado

2025-07-02

·

Atualizado

2025-07-14

·

CVE-2025-7573

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: LB-LINK BL-AC1900 LB-LINK BL-AC2100 AZ3 LB-LINK BL-AC3600 LB-LINK BL-AX1800 LB-LINK BL-AX5400P LB-LINK BL-WR9000 versões até 20250702
Descrição: Existe uma vulnerabilidade crítica que leva à divulgação de informações. O problema está localizado na função bs GetManPwd dentro da biblioteca libblinkapi.so do arquivo /cgi-bin/lighttpd.cgi. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente.
Recomendações: Para LB-LINK BL-AC1900, BL-AC2100 AZ3, BL-AC3600, BL-AX1800, BL-AX5400P e BL-WR9000 versões até 20250702, atualize para uma versão posterior a 20250702.

Exploit

Correção

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

BDU:2025-16483
CVE-2025-7573

Produtos afetados

Lb-Link Bl-Ac1900
Blink Bl-Ac2100 Az3
Lb-Link Bl-Ac3600
Lb-Link Bl-Ax1800
Lb-Link Bl-Ax5400P
Lb-Link Bl-Wr9000