漏洞介绍:

B-LINK AC1900是必联推出的一款双频千兆无线路由器，支持多种网络标准，最高传输速率可达1900Mbps，能为用户提供高速稳定的网络连接。

B-LINK AC1900 V1.0.2存在远程命令执行漏洞，攻击者可利用该漏洞执行任意命令并获取服务器权限，可能导致内网进一步被攻击。建议联系厂商升级或加固防护。

漏洞影响:

B-LINK AC1900的/goform/set_cmd接口存在远程代码执行漏洞，未经身份验证的攻击者可以通过该漏洞远程执行任意代码，从而控制目标服务器。

全球分布：

title=="B-LINK"

漏洞编号：无

漏洞等级：高危

漏洞类型：任意命令执行

漏洞复现:

B-LINK AC1900的/goform/set_cmd接口存在远程代码执行漏洞，未经身份验证的攻击者可以通过该漏洞远程执行任意代码，从而控制目标服务器。

修复建议：

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.b-link.net.cn/