CVE-2020-3235 in Management Pack for GoldenGate
Sumário
de VulDB • 14/06/2026
Uma vulnerabilidade no subsistema do Protocolo Simples de Gerenciamento de Rede (SNMP) do Cisco IOS Software e do Cisco IOS XE Software em Switches da série Catalyst 4500 poderia permitir que um atacante remoto autenticado causasse uma condição de negação de serviço (DoS). A vulnerabilidade deve-se à validação insuficiente de entrada quando o software processa identificadores de objeto SNMP específicos. Um atacante poderia explorar essa vulnerabilidade enviando um pacote SNMP manipulado a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante provocasse a reinicialização do dispositivo afetado, resultando em uma condição de DoS. Nota: Para explorar essa vulnerabilidade usando SNMPv2c ou versões anteriores, o atacante deve conhecer a string de comunidade de leitura somente (read-only community string) do SNMP de um sistema afetado. Para explorar essa vulnerabilidade usando SNMPv3, o atacante deve conhecer as credenciais de usuário do sistema afetado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.