CVE-2026-20185 in Small Business Smart and Managed Switches
要約
〜によって VulDB • 2026年06月02日
Cisco 350シリーズ管理スイッチ(SG350)およびCisco 350Xシリーズスタック可能管理スイッチ(SG350X)のファームウェアにおけるSimple Network Management Protocol (SNMP) サブシステムには脆弱性があり、認証済みリモート攻撃者が影響を受けるデバイスでサービス拒否(DoS)状態を引き起こす可能性があります。
この脆弱性は、特定のSNMPリクエストに対するレスポンスデータの解析時に不適切なエラー処理が行われることに起因します。攻撃者は、影響を受けるデバイスに対して特定のSNMPリクエストを送信することで、この脆弱性を悪用できます。成功した攻撃により、デバイスは予期せず再起動し、DoS状態を引き起こす可能性があります。
本脆弱性はSNMPバージョン1、2cおよび3に影響を与えます。SNMPv2c以前を通じてこの脆弱性を悪用するには、攻撃者は影響を受けるシステムの有効な読み書きまたは読み取り専用SNMPコミュニティ文字列を知る必要があります。また、SNMPv3を通じてこの脆弱性を悪用するには、攻撃者は影響を受けるシステムの有効なSNMPユーザー資格情報を持っている必要があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.