CVE-2025-9146

Nome do Software Vulnerável e Versões Afetadas: Linksys E5600 versão 1.1.0.26

Descrição: Existe uma falha no Linksys E5600 devido a um algoritmo criptográfico arriscado dentro da função verify gemtek header do arquivo checkFw.sh no componente Firmware Handler. O ataque pode ser lançado remotamente e requer um alto nível de complexidade, com a explorabilidade descrita como difícil. O fornecedor foi contatado, mas não respondeu.

Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução de contorno temporária, considere restringir o acesso ao componente vulnerável Firmware Handler para minimizar o risco de exploração.