CVE-2025-7574

Nome do Software Vulnerável e Versões Afetadas LB-LINK BL-AC1900, BL-AC2100 AZ3, BL-AC3600, BL-AX1800, BL-AX5400P, BL-WR9000 versões até 20250702

Descrição Existe uma vulnerabilidade crítica no componente de Interface Web dos dispositivos afetados. A vulnerabilidade está relacionada à função reboot/restore dentro do arquivo /cgi-bin/lighttpd.cgi, levando a uma autenticação inadequada. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. O fabricante foi informado sobre a vulnerabilidade, mas não respondeu.

Recomendações LB-LINK BL-AC1900 versões anteriores a 20250702 LB-LINK BL-AC2100 AZ3 versões anteriores a 20250702 LB-LINK BL-AC3600 versões anteriores a 20250702 LB-LINK BL-AX1800 versões anteriores a 20250702 LB-LINK BL-AX5400P versões anteriores a 20250702 LB-LINK BL-WR9000 versões anteriores a 20250702 Como solução temporária, considere desabilitar o acesso ao arquivo /cgi-bin/lighttpd.cgi até que uma correção esteja disponível.