En allvarlig sårbarhet för kommandoinjektion har upptäckts i Netgears WNDR3700v4-routrar, specifikt i funktionen cmd_ping6() inom net-cgi-Firmwaren. Sårbarheten utnyttjar att system()-funktionen anROPas med en användarkontrollerad sträng, vilket tillåter exekvering av godtyckliga skal-kommandon. Denna sårbarhet blir tillgänglig för obehöriga användare tack vare en tidigare upptäckt autentiseringsförbikoppling som exponerar den annars dolda sidan "ping6_traceroute6_hidden_info.htm". En "Proof-of-concept" (PoC) exploit-kod, skriven i Python, har utvecklats för att demonstrera hur man kan inaktivera autentisering, injicera kommandon för att öppna en telnet-server och få root-åtkomst.