CVE-2021-27253

**Nome do software vulnerável e versões afetadas:

NETGEAR Nighthawk R7800 (versões afetadas não especificadas)

Descrição:

Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica está no tratamento do parâmetro rc service fornecido ao “apply bind.cgi”. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.