CVE-2026-20185 in Small Business Smart and Managed Switchesinformação

Sumário

de VulDB • 09/05/2026

Uma vulnerabilidade no subsistema do Protocolo Simples de Gerenciamento de Rede (SNMP) do firmware dos Switches Gerenciados Cisco 350 Series (SG350) e dos Switches Gerenciados Empilháveis Cisco 350X Series (SG350X) poderia permitir que um atacante remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado.

Essa vulnerabilidade ocorre devido ao tratamento inadequado de erros ao analisar os dados de resposta para uma solicitação SNMP específica. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação SNMP específica a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante provocasse a reinicialização inesperada do dispositivo, resultando em uma condição de DoS.

Essa vulnerabilidade afeta as versões 1, 2c e 3 do SNMP. Para explorar essa vulnerabilidade por meio do SNMPv2c ou versões anteriores, o atacante deve conhecer uma string de comunidade SNMP válida de leitura-escrita ou apenas leitura para o sistema afetado. Para explorar essa vulnerabilidade por meio do SNMPv3, o atacante deve ter credenciais de usuário SNMP válidas para o sistema afetado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Cisco

Reservar

08/10/2025

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361567

CPE

pronto

EPSS

0.00216

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20185
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20185
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20185/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!