CVE-2021-27239

**Nome do software vulnerável e versões afetadas:

Firmware NETGEAR R6400 e R6700, versão 1.0.4.98

Descrição:

Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço upnpd, que escuta na porta UDP 1900 por padrão. Um campo de cabeçalho MX malicioso em uma mensagem SSDP pode provocar um estouro de buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root.

Recomendações:

Para as versões de firmware 1.0.4.98 dos roteadores NETGEAR R6400 e R6700, como solução temporária, considere desativar o serviço upnpd até que um patch esteja disponível. Restrinja o acesso à porta UDP 1900 para minimizar o risco de exploração. Evite usar campos de cabeçalho MX manipulados em mensagens SSDP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.