PT-2025-35131 · Lb Link · Lb-Link Bl-X26
Qmssdxn
·
Publicado
2025-08-16
·
Atualizado
2025-09-12
·
CVE-2025-9580
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
LB-LINK BL-X26 versão 1.2.8
Descrição
Foi identificada uma vulnerabilidade de segurança no LB-LINK BL-X26 versão 1.2.8 relacionada ao componente HTTP Handler. A manipulação do argumento
mac no arquivo /goform/set blacklist pode levar à injeção de comandos do sistema operacional. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente.Recomendações
Como medida temporária, considere restringir o acesso ao arquivo
/goform/set blacklist para minimizar o risco de exploração.
Evite utilizar o parâmetro mac no endpoint de API /goform/set blacklist afetado até que a questão seja resolvida.Exploit
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lb-Link Bl-X26