CVE-2022-24809 in Net-SNMP
सारांश
द्वारा VulDB • 06/06/2026
net-snmp में Simple Network Management Protocol से संबंधित विभिन्न उपकरण शामिल हैं। संस्करण 5.9.2 से पहले, केवल-पढ़ने (read-only) प्रमाणीकरण प्रमाण पत्रों वाले एक उपयोगकर्ता `nsVacmAccessTable` के लिए `GET-NEXT` में एक अमान्य OID का उपयोग करके NULL pointer dereference का कारण बन सकता है। संस्करण 5.9.2 में एक पैच शामिल है। उपयोगकर्ताओं को मजबूत SNMPv3 प्रमाणीकरण प्रमाण पत्रों का उपयोग करना चाहिए और प्रमाण पत्रों को साझा करने से बचना चाहिए। जो लोग SNMPv1 या SNMPv2c का उपयोग करने के लिए बाध्य हैं, उन्हें एक जटिल community string का उपयोग करना चाहिए और एक निर्दिष्ट IP पता सीमा तक पहुंच को सीमित करके सुरक्षा को बढ़ाना चाहिए।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.