关键信息 漏洞标题 Information Exposure Vulnerabilities in Various Blink Router Models 作者与厂商 BUG_Author: waiwai Vendor: Blink 受影响产品 多款使用 组件的路由器,包括: - BL-AX5400P V1.0.19 - BL-AX1800 V1.0.19 - BL-AC3600 V1.0.22 - BL-WR9000 V2.4.9 - BL-AC1900 V1.0.2 - BL-AC2100_AZ3 V1.0.4 漏洞文件 描述 多款 Blink 路由器在 共享库中的 函数存在严重的信息泄露漏洞。处理 请求时,该函数直接返回大量敏感信息给客户端,包括管理员的明文密码。攻击者获得管理员权限后,可执行以下恶意操作: - 修改路由器配置(如 Wi-Fi 密码、DNS 设置等) POC (概念验证) 示例 BL-AX5400P V1.0.19 测试结果 BL-AC3600 V1.0.22 测试结果