A falha existe em diversos modelos dos routers Netgear SOHO. Tratada pelo CVE-2021-34991, acontece por uma vulnerabilidade de buffer overflow na fase de pré-autenticação e que toma vantagem da funcionalidade de UPnP (Universal Plug and Play).

É uma funcionalidade que permite que dispositivos se descubram na mesma rede local além das portas abertas para se ligarem à Internet.

Ora, acontece que o UPnP daemon aceita pedidos HTTP não autenticados de SUBSCRIBE e UNSUBSCRIBE, ou seja, subscrever ou não-subscrever, que são alertas de notificação que os dispositivos usam aquando de alguma mudança nas configurações.

E esta funcionalidade por HTTP possui uma falha de memory stack overflow, mais especificamente na parte de UNSUBSCRIBE, que permite ao atacante enviar pedidos HTTP especialmente criados e, a partir daí, correr código malicioso no dispositivo afetado; desta forma, pode escalar e, por exemplo, fazer reset à palavra-passe de administrador

Dispositivos com versões vulneráveis

Solução

Atualizar o dispositivo

Página oficial da Netgear com informação das atualizações: https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0168