CVE-2026-20185 in Small Business Smart and Managed Switches
Tóm tắt
Bởi VulDB • 02/06/2026
Một lỗ hổng trong hệ thống con Giao thức Quản lý Mạng Đơn giản (SNMP) trên firmware của các Switch có quản lý Cisco 350 Series (SG350) và Switch có thể xếp chồng được Cisco 350X Series Stackable Managed Switches (SG350X) cho phép một kẻ tấn công từ xa đã xác thực gây ra tình trạng từ chối dịch vụ (DoS) trên thiết bị bị ảnh hưởng.
Lỗ hổng này là do xử lý lỗi không đúng cách khi phân tích cú pháp dữ liệu phản hồi cho một yêu cầu SNMP cụ thể. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu SNMP đặc biệt đến thiết bị bị ảnh hưởng. Việc khai thác thành công có thể cho phép kẻ tấn công khiến thiết bị tải lại bất ngờ, dẫn đến tình trạng DoS.
Lỗ hổng này ảnh hưởng đến các phiên bản SNMP 1, 2c và 3. Để khai thác lỗ hổng này thông qua SNMPv2c hoặc các phiên bản cũ hơn, kẻ tấn công phải biết một chuỗi cộng đồng (community string) đọc-ghi hoặc chỉ-read hợp lệ cho hệ thống bị ảnh hưởng. Để khai thác lỗ hổng này thông qua SNMPv3, kẻ tấn công phải có thông tin đăng nhập người dùng SNMP hợp lệ cho hệ thống bị ảnh hưởng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.