CVE-2021-27256

**Nome do software vulnerável e versões afetadas:

NETGEAR R7800 versão 1.0.2.76

Descrição:

Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica está no tratamento do parâmetro rc service fornecido ao “apply save.cgi” . A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root.

Recomendações:

Para o NETGEAR R7800 versão 1.0.2.76, como solução temporária, considere desativar o endpoint “apply save.cgi” até que um patch esteja disponível. Restrinja o acesso ao parâmetro rc service para minimizar o risco de exploração. Evite usar o parâmetro rc service no endpoint “apply save.cgi” afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.