CVE-2020-3235

Software Cisco IOS e Software Cisco IOS XE em switches da série Catalyst 4500 (versões afetadas não especificadas)

Uma vulnerabilidade no subsistema do Protocolo Simples de Gerenciamento de Rede (SNMP) pode permitir que um invasor remoto autenticado provoque uma condição de negação de serviço (DoS). A vulnerabilidade se deve à validação insuficiente de entradas quando o software processa identificadores de objetos SNMP específicos. Um invasor poderia explorar essa vulnerabilidade enviando um pacote SNMP malicioso a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo afetado fosse reiniciado, resultando em uma condição de DoS. Para explorar essa vulnerabilidade usando o SNMPv2c ou versões anteriores, o invasor deve conhecer a string de comunidade SNMP somente leitura do sistema afetado. Para explorar essa vulnerabilidade usando o SNMPv3, o invasor deve conhecer as credenciais de usuário do sistema afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.