Takeshi

**Nome do software vulnerável e versões afetadas: NETGEAR R7800 versão 1.0.2.76 Descrição: Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica está no tratamento do parâmetro `rc service` fornecido ao “apply save.cgi” . A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Recomendações: Para o NETGEAR R7800 versão 1.0.2.76, como solução temporária, considere desativar o endpoint “apply save.cgi” até que um patch esteja disponível. Restrinja o acesso ao parâmetro `rc service` para minimizar o risco de exploração. Evite usar o parâmetro `rc service` no endpoint “apply save.cgi” afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.