Gregory Vishnipolsky

**Nome do software vulnerável e versões afetadas** NETGEAR Nighthawk R7000 versão 1.0.9.64 10.2.64 **Descrição** A vulnerabilidade permite que invasores remotos se comuniquem com serviços TCP e UDP arbitrários na máquina da intranet da vítima, caso esta visite um site controlado pelo invasor utilizando um navegador moderno. Isso ocorre porque a implementação do SIP ALG realiza ações com base em um pacote IP que contenha a substring inicial `REGISTER` nos dados TCP e o endereço IP correto da intranet no cabeçalho `Via` subsequente, sem considerar adequadamente o andamento da conexão e a fragmentação. **Recomendações** Para o NETGEAR Nighthawk R7000 versão 1.0.9.64 10.2.64, considere desativar o recurso SIP ALG como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo SIP ALG para minimizar o risco de exploração. Evite usar a subcadeia `REGISTER` nos dados TCP e o cabeçalho `Via` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.