Linksys E5600固件风险加密CVE-2025-9146

领势（LINKSYS）E5600双频1200M千兆无线路由器支持Wi-Fi5（802.11ac）专为家庭和企业设计，以其出色的性能和多功能性脱颖而出。

一、基本情况

Linksys E5600 是一款家用无线路由器，该千兆路由器通常支持高速无线连接，适合家庭或小型办公室使用，提供稳定且快速的网络体验。

Linksys E5600 内置全向天线，覆盖范围广泛，适于多种户型，支持基于MAC地址、端口及预设QoS优先级访客WiFi设置，确保网络隔离。

栋科技漏洞库关注到在Linksys E5600 1.1.0.26版本中发现了一个漏洞，漏洞现在已经被追踪为CVE-2025-9146，漏洞CVSS 4.0评分7.5。

二、漏洞分析

CVE-2025-9146漏洞是位于Linksys E5600固件1.1.0.26版本中，存在的CHECKFW.SH VERIFY_GEMTEK_HEADER风险加密安全漏洞。

该漏洞受影响的部分是固件处理程序组件checkFw.sh文件中的verify_gemtek_header函数，执行操纵可能导致危险的加密算法情况发生。

攻击可能远程发起，该攻击需要较高的复杂度，不过，漏洞利用难度描述为困难。供应商早期已被告知此披露信息，但未作出任何回应。

三、影响范围

Linksys E5600 1.1.0.26

四、修复建议

未知

五、参考链接

管理员已设置登录后刷新可查看