CVE-2020-28041

NETGEAR Nighthawk R7000 versão 1.0.9.64 10.2.64

A vulnerabilidade permite que invasores remotos se comuniquem com serviços TCP e UDP arbitrários na máquina da intranet da vítima, caso esta visite um site controlado pelo invasor utilizando um navegador moderno. Isso ocorre porque a implementação do SIP ALG realiza ações com base em um pacote IP que contenha a substring inicial REGISTER nos dados TCP e o endereço IP correto da intranet no cabeçalho Via subsequente, sem considerar adequadamente o andamento da conexão e a fragmentação.

Para o NETGEAR Nighthawk R7000 versão 1.0.9.64 10.2.64, considere desativar o recurso SIP ALG como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo SIP ALG para minimizar o risco de exploração. Evite usar a subcadeia REGISTER nos dados TCP e o cabeçalho Via no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.