CVE-2021-27252

**Nome do software vulnerável e versões afetadas:

NETGEAR R7800 versão 1.0.2.76

Descrição:

Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento do código de operação DHCP vendor specific. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root.

Recomendações:

Para o NETGEAR R7800 versão 1.0.2.76, considere aplicar um patch ou atualização que corrija a validação inadequada de strings fornecidas pelo usuário no tratamento do código de operação DHCP vendor specific. Como solução alternativa temporária, restrinja o acesso ao serviço DHCP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.