CVE-2020-35226

**Nome do software vulnerável e versões afetadas:

NETGEAR JGS516PE/GS116Ev2 versão 2.6.0.43

Descrição:

O problema está relacionado à configuração do servidor DHCP no firmware dos dispositivos Netgear ProSafe Plus JGS516PE e ProSAFE Plus GS116Ev2. Está associado à sanitização insuficiente de elementos especiais na saída utilizada por um componente de entrada. Um invasor pode explorar essa vulnerabilidade enviando solicitações DHCP especialmente criadas, o que pode levar a uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.

Recomendações:

Para o NETGEAR JGS516PE/GS116Ev2 versão 2.6.0.43, considere restringir o acesso à configuração do DHCP para impedir modificações não autorizadas até que um patch esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade do servidor DHCP do dispositivo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.