CVE-2021-27257

**Nome do software vulnerável e versões afetadas:

Firmware NETGEAR R7800 versão 1.0.2.76

Descrição:

Esta vulnerabilidade permite que invasores na rede adjacente comprometam a integridade das informações baixadas nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está presente no processo de download de arquivos via FTP, resultante da falta de validação adequada do certificado apresentado pelo servidor. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto de root.

Recomendações:

Para o firmware NETGEAR R7800 versão 1.0.2.76, considere desativar o download de arquivos via FTP até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao serviço FTP para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.