CVE-2021-45602

NETGEAR D7800 versões 1.0.1.66 e anteriores

NETGEAR EX2700 versões 1.0.1.68 e anteriores

NETGEAR WN3000RPv2 versões 1.0.0.90 e anteriores

NETGEAR WN3000RPv3 versões 1.0.2.100 e anteriores

NETGEAR LBR1020 versões 2.6.5.20 e anteriores

NETGEAR LBR20 versões 2.6.5.32 e anteriores

NETGEAR R6700AX versões 1.0.10.110 e anteriores

NETGEAR R7800 versões 1.0.2.86 e anteriores

NETGEAR R8900 versões 1.0.5.38 e anteriores

NETGEAR R9000 versões 1.0.5.38 e anteriores

NETGEAR RAX10 versões 1.0.10.110 e anteriores

NETGEAR RAX120v1 versões 1.2.3.28 e anteriores

NETGEAR RAX120v2 versões 1.2.3.28 e anteriores

NETGEAR RAX70 versões 1.0.10.110 e anteriores

NETGEAR RAX78 versões 1.0.10.110 e anteriores

NETGEAR XR450 versões 2.3.2.130 e anteriores

NETGEAR XR500 versões 2.3.2.130 e anteriores

NETGEAR XR700 versões 1.0.1.46 e anteriores

O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso pode permitir que um invasor execute comandos arbitrários ou obtenha acesso não autorizado a informações protegidas enviando uma solicitação especialmente criada para a porta UPNP.

Para o NETGEAR D7800 versões 1.0.1.66 e anteriores, atualize para a versão 1.0.1.66 ou posterior.

Para o NETGEAR EX2700 versões 1.0.1.68 e anteriores, atualize para a versão 1.0.1.68 ou posterior.

Para o NETGEAR WN3000RPv2 versões 1.0.0.90 e anteriores, atualize para a versão 1.0.0.90 ou posterior.

Para o NETGEAR WN3000RPv3 versões 1.0.2.