นักวิจัยพบช่องโหว่ที่เสี่ยงสูงและร้ายแรงหลายรายการในเฟิร์มแวร์เวอร์ชั่นล่าสุดของเราเตอร์ไว-ไฟแบบ Dual-Bank สุดฮอตสำหรับคอเกมเมอร์อย่าง Netgear Nighthawk R6700v3 ซึ่งจนขึ้นปีใหม่แล้วยังไม่มีการออกแพ็ตช์มาแก้ไข
ช่องโหว่ทั้ง 6 รายการนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัยทางไซเบอร์ Tenable ที่ล้วนเปิดให้แฮ็กเกอร์เข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ไล่ตั้งแต่บั๊ก CVE-2021-20173 ที่เปิดให้ใส่คำสั่งหลังขั้นตอนการยืนยันตนได้ในฟังก์ชั่นอัพเดทซอฟต์แวร์
หรือช่องโหว่ CVE-2021-20174 ที่มาจากการใช้ HTTP สื่อสารผ่านอินเทอร์เฟซหน้าเว็บโดยดีฟอลต์ซึ่งเสี่ยงต่อข้อมูลอย่างรหัสผ่านที่จะรั่วไหลได้ เช่นเดียวกับช่องโหว่ CVE-2021-20175 ที่อินเทอร์เฟซ SOAP (พอร์ต 5000) ใช้ HTTP ซึ่งไม่ได้เข้ารหัส
ช่องโหว่ CVE-2021-23147 ที่เปิดให้รันคำสั่งได้ในระดับ Root โดยไม่ต้องยืนยันตัวตนโดยเชื่อมต่อผ่านพอร์ต UART แต่ช่องโหว่นี้ต้องเข้าถึงอุปกรณ์ได้ทางกายภาพ รวมทั้งช่องโหว่ CVE-2021-45077 ที่เก็บรหัสผ่านในรูปข้อความล้วนที่ไม่ได้เข้ารหัส เป็นต้น
