Joel Sanchez

**Nome do software vulnerável e versões afetadas** NETGEAR R6020 versão 1.0.0.48 **Descrição** O problema está relacionado à falta de validação de entrada, permitindo que um invasor execute comandos de shell arbitrários por meio de metacaracteres de shell no campo `ntp server`. Isso pode ser feito explorando o endpoint `setup.cgi` no dispositivo NETGEAR R6020. Um administrador pode executar comandos de shell arbitrários, o que pode levar à execução remota de código. **Recomendações** Para o NETGEAR R6020 versão 1.0.0.48, considere desativar o endpoint `setup.cgi` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar metacaracteres de shell no campo `ntp server` para minimizar o risco de exploração.