CVE-2017-18773

**Nome do software vulnerável e versões afetadas:

NETGEAR D6100 versões anteriores à V1.0.0.55

NETGEAR D7800 versões anteriores à V1.0.1.24

NETGEAR EX6150v2 versões anteriores à 1.0.0.48

NETGEAR R6100 versões anteriores à 1.0.1.14

Versões do NETGEAR R7500 anteriores à 1.0.0.110

Versões do NETGEAR R7500v2 anteriores à V1.0.3.16

Versões do NETGEAR R7800 anteriores à V1.0.2.36

Versões do NETGEAR WNDR4300v1 anteriores à 1.0.2.90

Versões do NETGEAR WNDR4300v2 anteriores à 1.0.0.48

Versões do NETGEAR WNDR4500v3 anteriores à 1.0.0.48

Versões do NETGEAR WNR2000v5 anteriores à 1.0.0.48

Descrição:

O problema está relacionado à injeção de comando por um usuário autenticado. Isso permite que um invasor execute comandos arbitrários no dispositivo afetado.

Recomendações:

Para versões do NETGEAR D6100 anteriores à V1.0.0.55, atualize para a V1.0.0.55 ou posterior.

Para versões do NETGEAR D7800 anteriores à V1.0.1.24, atualize para a V1.0.1.24 ou posterior.

Para versões do NETGEAR EX6150v2 anteriores à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior.

Para versões do NETGEAR R6100 anteriores à 1.0.1.14, atualize para a versão 1.0.1.14 ou posterior.

Para versões do NETGEAR R7500 anteriores à 1.0.0.110, atualize para a versão 1.0.0.110 ou posterior.

Para versões do NETGEAR R7500v2 anteriores à V1.0.3.16, atualize para a V1.0.3.16 ou posterior.

Para versões do NETGEAR R7800 anteriores à V1.0.2.36, atualize para a V1.0.2.36 ou posterior.

Para versões do NETGEAR WNDR4300v1 anteriores à 1.0.2.90, atualize para a 1.0.2.90 ou posterior.

Para versões do NETGEAR WNDR4300v2 anteriores à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior.

Para versões do NETGEAR WNDR4500v3 anteriores à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior.

Para NET