CVE-2022-24809 in Net-SNMPinformation

Résumé

par VulDB • 08/07/2026

net-snmp fournit divers outils liés au Simple Network Management Protocol (SNMP). Avant la version 5.9.2, un utilisateur disposant d'identifiants en lecture seule peut utiliser un OID malformé dans une requête `GET-NEXT` adressée à la table `nsVacmAccessTable`, provoquant une déréférencement de pointeur NULL (NULL pointer dereference). La version 5.9.2 contient un correctif. Les utilisateurs devraient utiliser des identifiants SNMPv3 robustes et éviter de partager ces informations d'identification. Ceux qui doivent utiliser SNMPv1 ou SNMPv2c devraient employer une chaîne communautaire complexe et renforcer la protection en restreignant l'accès à une plage d'adresses IP donnée.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!