Hoang Thach Nguyen

**Nome do software vulnerável e versões afetadas** NETGEAR R6260 versão 1.1.0.78 1.0.1 NETGEAR AC2100, AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6350, R6330, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, WAC124 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está presente na página setupwizard.cgi. Uma solicitação SOAP maliciosa pode provocar um estouro de um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto de root. **Recomendações** Para o NETGEAR R6260 versão 1.1.0.78 1.0.1, considere desativar o acesso à página setupwizard.cgi até que um patch esteja disponível. Para os modelos NETGEAR AC2100, AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6350, R6330, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, WAC124, restrinja o acesso à página setupwizard.cgi para minimizar o risco de exploração. Como solução alternativa temporária, considere bloquear solicitações SOAP maliciosas à página setupwizard.cgi até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** NETGEAR R6260 versão 1.1.0.78 1.0.1 NETGEAR AC2100, AC2400, AC2600, R6020, R6080, R6120, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de solicitações SOAP; especificamente, ao analisar o cabeçalho `SOAPAction`, o processo não valida corretamente o comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto de root. **Recomendações** Para o NETGEAR R6260 versão 1.1.0.78 1.0.1, considere desativar o serviço `mini httpd` até que uma correção esteja disponível. Para os modelos NETGEAR AC2100, AC2400, AC2600, R6020, R6080, R6120, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.

**Nome do software vulnerável e versões afetadas** Versões do NETGEAR R6700AX (versões afetadas não especificadas) Versões do NETGEAR R7800 (versões afetadas não especificadas) Versões do NETGEAR R8900 (versões afetadas não especificadas) Versões do NETGEAR R9000 (versões afetadas não especificadas) Versões do NETGEAR RAX10 (versões afetadas não especificadas) Versões do NETGEAR RAX120 (versões afetadas não especificadas) Versões do NETGEAR RAX120v2 (versões afetadas não especificadas) Versões do NETGEAR RAX70 (versões afetadas não especificadas) Versões do NETGEAR RAX78 (versões afetadas não especificadas) Versões do NETGEAR XR700 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer ao analisar o arquivo `soap block table`, permitindo que um invasor execute código arbitrário em instalações afetadas de roteadores NETGEAR. A falha existe devido à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação além do fim de uma estrutura de dados alocada. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Não é necessária autenticação para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.