CVE-2019-12511

**Nome do software vulnerável e versões afetadas:

NETGEAR Nighthawk X10-R9000, versões anteriores à 1.0.4.26

Descrição:

A vulnerabilidade permite que um invasor execute comandos de sistema arbitrários como root, enviando um endereço MAC especialmente criado para o endpoint SOAP do “NETGEAR Genie” em AdvancedQoS:GetCurrentBandwidthByMAC. Isso requer que o QoS e o QoS avançado estejam habilitados, além de um JWT de autenticação válido. No entanto, vulnerabilidades adicionais permitem que um invasor interaja com toda a API SOAP sem autenticação. Técnicas de rebinding de DNS podem ser usadas para explorar essa vulnerabilidade remotamente. A carga útil tem várias limitações, incluindo um limite de 17 caracteres, a necessidade de pelo menos um dois-pontos, uma aspa simples e um metacaractere para sair do comando existente, além da exigência de letras maiúsculas. Apesar dessas limitações, é possível obter acesso a um shell root interativo.

Recomendações:

Para versões do NETGEAR Nighthawk X10-R9000 anteriores à 1.0.4.26, atualize para a versão 1.0.4.26 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o endpoint AdvancedQoS:GetCurrentBandwidthByMAC até que um patch esteja disponível. Restrinja o acesso à API SOAP do NETGEAR Genie para minimizar o risco de exploração. Evite usar o endpoint AdvancedQoS:GetCurrentBandwidthByMAC até que o problema seja resolvido.