CVE-2021-35973

**Nome do software vulnerável e versões afetadas:

NETGEAR WAC104 versões anteriores à 1.0.4.15

Descrição:

A vulnerabilidade permite que um invasor não autenticado contorne a autenticação ao invocar qualquer ação por meio do serviço /usr/sbin/mini httpd. Isso é feito adicionando a subcadeia &currentsetting.htm à consulta HTTP. Como resultado, o invasor pode alterar a senha da interface de usuário da web e ativar o modo de depuração, o que permite o acesso ao dispositivo como a conta de usuário administrador com privilégios limitados. Devido às permissões fracas no diretório /etc/, a escalada para o usuário root é relativamente simples.

Recomendações:

Para versões anteriores à 1.0.4.15, atualize para a versão 1.0.4.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço /usr/sbin/mini httpd para minimizar o risco de exploração. Evite usar a subcadeia &currentsetting.htm em consultas HTTP até que o problema seja resolvido.