NetGear · Netgear Nighthawk R7800 · CVE-2021-27253
**Nome do software vulnerável e versões afetadas:
NETGEAR Nighthawk R7800 (versões afetadas não especificadas)
Descrição:
Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica está no tratamento do parâmetro `rc service` fornecido ao “apply bind.cgi”. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.