CVE-2020-27873

**Nome do software vulnerável e versões afetadas:

NETGEAR R7450 versão 1.2.0.62 1.0.1

Descrição:

Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais em instalações afetadas dos roteadores NETGEAR R7450. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no endpoint da API SOAP, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta da falta de controle de acesso adequado. Um invasor pode aproveitar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional.

Recomendações:

Para o NETGEAR R7450 versão 1.2.0.62 1.0.1, considere desativar o acesso ao endpoint da API SOAP até que um patch esteja disponível. Restrinja o acesso à porta TCP 80 para minimizar o risco de exploração. Evite usar a função RecoverAdminPassword na API SOAP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.