CVE-2021-45608

Versões da D-Link (versões afetadas não especificadas)

Versões da Edimax (versões afetadas não especificadas)

Versões do NETGEAR D7800 anteriores à 1.0.1.68

Versões do NETGEAR R6400v2 anteriores à 1.0.4.122

Versões do NETGEAR R6700v3 anteriores à 1.0.4.122

Versões do NETGEAR R6220 (versões afetadas não especificadas)

Versões do NETGEAR R7000 (versões afetadas não especificadas)

Versões do NETGEAR R7800 (versões afetadas não especificadas)

Versões da TP-Link (versões afetadas não especificadas)

Versões da Tenda (versões afetadas não especificadas)

Versões da Western Digital (versões afetadas não especificadas)

O problema está relacionado a um estouro de inteiro causado por um invasor não autenticado, o que pode permitir a execução remota de código a partir da interface WAN (porta TCP 20005). O estouro ocorre na função SoftwareBus dispatchNormalEPMsgOut no módulo do kernel KCodes NetUSB. A exploração é considerada de complexidade significativa, mas não impossível.

Para versões do NETGEAR D7800 anteriores à 1.0.1.68, atualize para a versão 1.0.1.68 ou posterior.

Para versões do NETGEAR R6400v2 anteriores à 1.0.4.122, atualize para a versão 1.0.4.122 ou posterior.

Para versões do NETGEAR R6700v3 anteriores à 1.0.4.122, atualize para a versão 1.0.4.122 ou posterior.

Para outros dispositivos afetados, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface WAN (porta TCP 20005) para minimizar o risco de expl