CVE-2022-24806 in Net-SNMPinfo

Zusammenfassung

von VulDB • 03.07.2026

net-snmp bietet verschiedene Tools im Zusammenhang mit dem Simple Network Management Protocol (SNMP) an. Vor Version 5.9.2 kann ein Benutzer mit Lese-Schreib-Zugangsdaten eine Schwachstelle aufgrund fehlerhafter Eingabevalidierung ausnutzen, indem er gleichzeitig in Master-Agent und Subagent ungültige OIDs setzt (SET). In Version 5.9.2 ist ein Patch enthalten. Benutzer sollten starke SNMPv3-Anmeldeinformationen verwenden und das Teilen dieser Zugangsdaten vermeiden. Wer dennoch SNMPv1 oder SNMPv2c nutzen muss, sollte eine komplexe Community-String verwenden und den Schutz durch die Einschränkung des Zugriffs auf einen bestimmten IP-Adressbereich erhöhen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

10.02.2022

Veröffentlichung

16.04.2024

Moderieren

akzeptiert

Eintrag

VDB-247096

CPE

bereit

EPSS

0.01052

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!