CVE-2025-7574 — 神龙十问 AI 深度分析摘要

🚨 **本质**：LB-LINK路由器Web界面存在**身份验证绕过**漏洞。 🔥 **后果**：攻击者无需登录即可执行**重启**或**恢复出厂设置**等敏感操作，直接导致设备不可用或配置丢失。

🛡️ **CWE**：CWE-287 (身份验证不当)。 🔍 **缺陷点**：文件 `/cgi-bin/lighttpd.cgi` 中的 `reboot` 和 `restore` 函数**未正确校验权限**，缺乏必要的身份验证机制。

📦 **厂商**：LB-LINK (中国必联)。 📱 **受影响产品**： - **BL-AC1900** - **BL-AC2100** (Wi-Fi 6) - **BL-AC3600** - 其他提及型号：BL-WR9000, BL-AX5400P, BL-AX1800 等。

💀 **黑客能力**： - **权限**：无需认证即可获取**高权限**。 - **数据/影响**：虽不直接窃取数据，但可执行**拒绝服务 (DoS)** (重启) 和**配置破坏** (恢复出厂)，造成严重业务中断。

🚪 **利用门槛**：**极低**。 - **认证**：**无需认证** (PR:N)。 - **攻击向量**：**网络远程** (AV:N)。 - **复杂度**：**低** (AC:L)。 - **用户交互**：**无** (UI:N)。

💻 **Exp/PoC**： - **有公开PoC**：GitHub 上有相关利用代码链接。 - **在野利用**：数据未明确标记在野，但PoC已公开，风险极高。

🔍 **自查方法**： - **扫描特征**：检测对 `/cgi-bin/lighttpd.cgi` 的 `reboot` 或 `restore` 请求。 - **验证**：尝试发送无Token/Session的重启请求，若成功则存在漏洞。 - **工具**：使用支持该CVE指纹的扫描器。

🛠️ **官方修复**： - **状态**：已发布安全公告 (2025-07-14)。 - **建议**：访问 LB-LINK 官网或参考 VDB 链接，检查对应型号是否有**最新固件**更新。

🚧 **临时规避**： - **网络隔离**：将路由器管理界面限制在**内网**，禁止公网访问。 - **ACL策略**：在防火墙层面阻止外部IP访问路由器的 Web 管理端口。 - **物理安全**：防止他人物理接触设备。

⚡ **优先级**：**紧急 (Critical)**。 - **CVSS**：**9.8** (极高)。 - **建议**：立即检查固件版本，**尽快升级**至修复版本。若无法升级，必须实施严格的网络访问控制。