A falha podia ser explorada por um atacante não autenticado e dirigia-se a equipamentos com o hardware AC Router Nightawk (R7800) a correr a versão anterior à 1.0.2.68.

A falha, dada pela designação PSV-2019-0076, afeta a família Netgear Nighthawk X4S Smart Wi-Fi Router (R7800).

Aliado a este problema maior em termos de criticidade, existe a possibilidade de uma injeção de comando pós-autenticada - PSV-2018-0352 - que afeta os routers a correr a versão anterior à 1.0.2.60, incluindo as famílias de hardware D6000, R6000, R7000, R8000, R9000 e XR500.

Temos por último uma falha de injeção de comando pré-autenticada - PSV-2019-0051 -, que afeta os seguintes modelos:

R6400v2,a correr firmwares anteriores à versão 1.0.4.84 R6700, a correr firmwares anteriores à 1.0.2.8 R6700v3, a correr firmwares anteriores à 1.0.4.84 R6900, a correr firmwares anteriores à 1.0.2.8 R7900, a correr firmwares anteriores à 1.0.3.10

Mais informações: https://threatpost.com/critical-netgear-bug-impacts-nighthawk-router/153445/