CVE-2025-45987

Опубликовано: 13 июн. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Blink routers BL-WR9000 V2.4.9 , BL-AC2100_AZ3 V1.0.4, BL-X10_AC8 v1.0.5 , BL-LTE300 v1.2.3, BL-F1200_AT1 v1.0.0, BL-X26_AC8 v1.2.8, BLAC450M_AE4 v4.0.0 and BL-X26_DA3 v1.2.7 were discovered to contain multiple command injection vulnerabilities via the dns1 and dns2 parameters in the bs_SetDNSInfo function.

Ссылки

https://github.com/glkfc/IoT-Vulnerability/blob/main/LB-LINK/LB-LINK_dns1%20Unauthorized%20command%20injection/The%20LB-LINK_dns1%20command%20is%20used%20to%20inject%20the%20information.md
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:b-link:bl-wr9000_firmware:2.4.9:*:*:*:*:*:*:*

cpe:2.3:h:b-link:bl-wr9000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:b-link:bl-ac2100_az3_firmware:1.0.4:*:*:*:*:*:*:*

cpe:2.3:h:b-link:bl-ac2100_az3:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:b-link:bl-lte300_firmware:1.2.3:*:*:*:*:*:*:*

cpe:2.3:h:b-link:bl-lte300:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:b-link:bl-f1200_at1_firmware:1.0.0:*:*:*:*:*:*:*

cpe:2.3:h:b-link:bl-f1200_at1:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:b-link:bl-x26_ac8_firmware:1.2.8:*:*:*:*:*:*:*

cpe:2.3:h:b-link:bl-x26_ac8:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:b-link:blac450m_ae4_firmware:4.0.0:*:*:*:*:*:*:*

cpe:2.3:h:b-link:blac450m_ae4:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:b-link:bl-x26_da3_firmware:1.2.7:*:*:*:*:*:*:*

cpe:2.3:h:b-link:bl-x26_da3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.0106

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-2888-p547-jrjr

CVSS3: 9.8

github

5 месяцев назад

BDU:2025-06883

CVSS3: 9.8

fstec

7 месяцев назад

Уязвимость функции bs_SetDNSInfo() библиотеки libshare-0.0.26.so микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 77%

0.0106

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77