CVE-2020-35230

**Nome do software vulnerável e versões afetadas:

Netgear ProSafe Plus JGS516PE versão 2.6.0.43

Netgear ProSAFE Plus GS116Ev2 versão 2.6.0.43

Descrição:

O problema está relacionado à validação insuficiente de entradas no painel de administração web dos dispositivos afetados, o que pode levar a parâmetros de estouro de inteiros. Isso pode ser explorado por um invasor remoto para causar um ataque de negação de serviço ou, potencialmente, executar código arbitrário usando solicitações POST especialmente criadas. A vulnerabilidade está associada ao servidor web, onde a maioria dos parâmetros inteiros pode ser abusada.

Recomendações:

Para o Netgear ProSAFE Plus JGS516PE versão 2.6.0.43, considere desativar o acesso ao painel de administração web até que uma correção esteja disponível.

Para o Netgear ProSAFE Plus GS116Ev2 versão 2.6.0.43, restrinja o acesso ao servidor web para minimizar o risco de exploração.

Como solução alternativa temporária, evite usar parâmetros inteiros no painel de administração web afetado até que o problema seja resolvido.