CVE-2022-24809 in Net-SNMPजानकारी

सारांश

द्वारा VulDB • 06/06/2026

net-snmp में Simple Network Management Protocol से संबंधित विभिन्न उपकरण शामिल हैं। संस्करण 5.9.2 से पहले, केवल-पढ़ने (read-only) प्रमाणीकरण प्रमाण पत्रों वाले एक उपयोगकर्ता `nsVacmAccessTable` के लिए `GET-NEXT` में एक अमान्य OID का उपयोग करके NULL pointer dereference का कारण बन सकता है। संस्करण 5.9.2 में एक पैच शामिल है। उपयोगकर्ताओं को मजबूत SNMPv3 प्रमाणीकरण प्रमाण पत्रों का उपयोग करना चाहिए और प्रमाण पत्रों को साझा करने से बचना चाहिए। जो लोग SNMPv1 या SNMPv2c का उपयोग करने के लिए बाध्य हैं, उन्हें एक जटिल community string का उपयोग करना चाहिए और एक निर्दिष्ट IP पता सीमा तक पहुंच को सीमित करके सुरक्षा को बढ़ाना चाहिए।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

10/02/2022

प्रकटीकरण

16/04/2024

प्रविष्टि

VDB-247099

EPSS

0.01105

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!