CVE-2021-40847

NETGEAR R6400v2 versão 1.0.4.106

NETGEAR R6700 versão 1.0.2.16

NETGEAR R6700v3 versão 1.0.4.106

NETGEAR R6900 versão 1.0.2.16

NETGEAR R6900P versão 1.3.2.134

NETGEAR R7000 versão 1.0.11.123

NETGEAR R7000P versão 1.3.2.134

NETGEAR R7850 versão 1.0.5.68

NETGEAR R7900 versão 1.0.4.38

NETGEAR R8000 versão 1.0.4.68

NETGEAR RS400 versão 1.5.0.68

O processo de atualização do Serviço de Controle Parental Circle em vários roteadores NETGEAR permite que invasores remotos executem código remotamente como root por meio de um ataque Man-in-the-Middle (MitM). O daemon de atualização do Circle, circled, está habilitado por padrão e se conecta ao Circle e à NETGEAR para obter informações de versão e atualizações. No entanto, as atualizações do banco de dados da NETGEAR não são assinadas e são baixadas via HTTP em texto simples, permitindo que um invasor responda às solicitações de atualização do circled com um arquivo de banco de dados compactado e manipulado. Isso permite que o invasor sobrescreva arquivos executáveis com código controlado por ele.

Para resolver o problema em cada versão afetada, atualize o firmware para a versão mais recente disponível no site de suporte técnico da NETGEAR.

Como solução alternativa temporária, considere desativar o daemon circled até que um patch esteja disponível.

Restrinja o acesso ao daemon circled vulnerável para minimizar o risco de exploração.

Evite usar o daemon circled no endpoint da API afetado até que o problema seja resolvido.

No momento, não há inf