CVSS 7.7 · HIGH

CVE-2026-20185

A vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco 350 Series Managed Switches (SG350) and Cisco 350X Series Stackable Managed Switches (SG350X) firmware could allow an authenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.  This vulnerability is due to improper error handling when parsing response data for a specific SNMP request. An attacker could exploit this vulnerability by sending a specific SNMP request to an affected device. A successful exploit could allow the attacker to cause the device to reload unexpectedly, resulting in a DoS condition. This vulnerability affects SNMP versions 1, 2c, and 3. To exploit this vulnerability through SNMPv2c or earlier, the attacker must know a valid read-write or read-only SNMP community string for the affected system. To exploit this vulnerability through SNMPv3, the attacker must have valid SNMP user credentials for the affected system.

Ver en NVD

Análisis

Cisco 350 and 350X Series Managed Switches are vulnerable to a remote denial of service via SNMP. An authenticated attacker can trigger a device reload by sending a crafted SNMP request, which will disrupt network connectivity for all connected users and servers until the hardware reboots.

Severidad

Puntaje: 7.7(HIGH)

Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

AV: NETWORK

AC: LOW

PR: LOW

UI: NONE

S: CHANGED

C: NONE

I: NONE

A: HIGH

Tipo de falla (CWE): CWE-122

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Descripción técnica

Publicada: 6/5/2026, 17:16:21

Última modificación: 6/5/2026, 18:59:53

Referencias

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg350-snmp-dos-GEFZr2Tj

Cómo leer esta tarjeta

Activamente explotada

KEV (Known Exploited Vulnerabilities) es el catálogo de CISA con CVEs confirmados como explotados en el mundo real. Si una CVE está aquí, alguien ya la está usando para atacar.

CVSS 10.0

CVSS 10.0 — máxima severidad teórica. Explotable de forma remota, sin privilegios, con impacto total. Aún no confirmada como explotada en el mundo real, pero parchea ya.

Recomendada por IA

Un modelo de lenguaje revisó el CVE y consideró que afecta a software ampliamente desplegado o herramientas comunes de desarrollo. Un humano del equipo aprobó la publicación antes de que llegara aquí.

Categorías de impacto que evalúa la IA

widely_deployed_infra — kernel Linux, OpenSSL, glibc, k8s, Docker, nginx, OpenSSH.

popular_dev_tooling — Node.js, Python, Go, React, Next.js, librerías comunes de npm/pip.

common_consumer_software — Chrome, Firefox, Windows, macOS, apps móviles populares.

enterprise_saas — GitHub, GitLab, Atlassian, Salesforce, Cisco, Fortinet, Ivanti.

niche_software — CMS regionales, herramientas de hobby, librerías de poco uso.

not_relevant — firmware específico de proveedor, software descontinuado.

EPSS — EPSS (Exploit Prediction Scoring System) de FIRST.org estima la probabilidad de que una CVE sea explotada en los próximos 30 días. Va de 0 a 1; los CVEs muy nuevos suelen tener puntajes bajos hasta acumular evidencia.