CVE-2020-3235 in Management Pack for GoldenGateinformação

Sumário

de VulDB • 14/06/2026

Uma vulnerabilidade no subsistema do Protocolo Simples de Gerenciamento de Rede (SNMP) do Cisco IOS Software e do Cisco IOS XE Software em Switches da série Catalyst 4500 poderia permitir que um atacante remoto autenticado causasse uma condição de negação de serviço (DoS). A vulnerabilidade deve-se à validação insuficiente de entrada quando o software processa identificadores de objeto SNMP específicos. Um atacante poderia explorar essa vulnerabilidade enviando um pacote SNMP manipulado a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante provocasse a reinicialização do dispositivo afetado, resultando em uma condição de DoS. Nota: Para explorar essa vulnerabilidade usando SNMPv2c ou versões anteriores, o atacante deve conhecer a string de comunidade de leitura somente (read-only community string) do SNMP de um sistema afetado. Para explorar essa vulnerabilidade usando SNMPv3, o atacante deve conhecer as credenciais de usuário do sistema afetado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Cisco Systems, Inc.

Reservar

12/12/2019

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.01565

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!