CVE-2025-1608

Nome do Software Vulnerável e Versões Afetadas Roteador LB-LINK AC1900 versão 1.0.2

Descrição Foi identificada uma falha crítica na função websGetVar do arquivo /goform/set manpwd. A manipulação do argumento routepwd resulta em injeção de comandos do sistema operacional. É possível executar o ataque remotamente. O exploit foi divulgado publicamente.

Recomendações Para o Roteador LB-LINK AC1900 versão 1.0.2, como medida temporária de contorno, considere restringir o acesso ao endpoint /goform/set manpwd para minimizar o risco de exploração. Evite utilizar o argumento routepwd no endpoint afetado até que a falha seja corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.