CVE-2021-45732

**Nome do software vulnerável e versões afetadas:

Netgear Nighthawk R6700 versão 1.0.4.120

Descrição:

O problema diz respeito a uma credencial codificada no Netgear Nighthawk R6700. Embora os backups de configuração sejam criptografados ou ofuscados, sugerindo que não se destinam à manipulação pelo usuário, um indivíduo pode extrair a configuração usando ferramentas disponíveis publicamente. Isso permite reconfigurar ajustes que não devem ser alterados, reempacotar a configuração e, em seguida, restaurar o backup para aplicar essas alterações.

Recomendações:

Para o Netgear Nighthawk R6700 versão 1.0.4.120, considere desativar a capacidade de restaurar backups de configuração até que um patch esteja disponível para impedir alterações não autorizadas nas configurações. Além disso, restrinja o acesso a ferramentas de manipulação de configuração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.