CVE-2026-20185 in Small Business Smart and Managed Switchesinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité dans le sous-système du protocole de gestion de réseau simple (SNMP) des commutateurs gérés Cisco 350 Series (SG350) et des commutateurs gérés empilables Cisco 350X Series (SG350X) pourrait permettre à un attaquant distant authentifié de provoquer un état de déni de service (DoS) sur un dispositif concerné.

Cette vulnérabilité est due à une gestion incorrecte des erreurs lors de l'analyse des données de réponse pour une requête SNMP spécifique. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête SNMP spécifique à un dispositif concerné. Une exploitation réussie pourrait permettre à l'attaquant de provoquer un rechargement inattendu du dispositif, entraînant un état de déni de service.

Cette vulnérabilité affecte les versions 1, 2c et 3 de SNMP. Pour exploiter cette vulnérabilité via SNMPv2c ou une version antérieure, l'attaquant doit connaître une chaîne de communauté SNMP valide en lecture-écriture ou en lecture seule pour le système concerné. Pour exploiter cette vulnérabilité via SNMPv3, l'attaquant doit disposer d'identifiants d'utilisateur SNMP valides pour le système concerné.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Réserver

08/10/2025

Divulgation

06/05/2026

Modérer

accepté

Entrée

VDB-361567

CPE

prêt

EPSS

0.00216

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20185
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20185
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20185/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!