CVE-2025-57278

Nome do Software Vulnerável e Versões Afetadas: Roteador LB-Link BL-CPE300M AX300 4G LTE versão BL-R8800 B10 ALK SL V01.01.02P42U14 06

Descrição: O Roteador LB-Link BL-CPE300M AX300 4G LTE não implementa o gerenciamento de sessão adequado. Após um usuário se autenticar a partir de um endereço IP específico, o roteador concede acesso a qualquer outro cliente que utilize esse mesmo endereço IP, sem solicitar credenciais ou verificar a identidade do cliente. A ausência de tokens de sessão, cookies ou identificadores únicos permite que um atacante obtenha acesso administrativo completo configurando seu dispositivo para usar o mesmo endereço IP de um usuário anteriormente autenticado, resultando em um bypass de autenticação completo.

Recomendações: Atualize para uma versão de firmware mais recente que implemente gerenciamento de sessão seguro. Como medida paliativa, restrinja o acesso à interface administrativa do roteador a um conjunto limitado de endereços IP confiáveis.