B-LINK AC1900 V1.0.2 版本的 set_cmd接口存在 未授权远程代码执行（RCE）漏洞，攻击者可通过构造恶意请求绕过身份验证，直接向该接口发送特制参数（如命令注入 payload），从而在设备上以 root 权限执行任意命令。此漏洞可能源于对用户输入过滤不严或接口鉴权缺失，影响设备安全性，建议用户检查固件更新或临时禁用远程管理功能缓解风险。

联系厂商安装升级补丁