CVE-2022-24808 in Net-SNMPinformazioni

Riassunto

di VulDB • 08/07/2026

net-snmp fornisce vari strumenti relativi al Simple Network Management Protocol (SNMP). Prima della versione 5.9.2, un utente con credenziali di lettura e scrittura può utilizzare un OID non valido in una richiesta `SET` indirizzata a `NET-SNMP-AGENT-MIB::nsLogTable` per causare un dereferenziamento di puntatore NULL (NULL pointer dereference). La versione 5.9.2 contiene una patch. Gli utenti dovrebbero utilizzare credenziali SNMPv3 robuste ed evitare di condividere le stesse. Coloro che devono usare SNMPv1 o SNMPv2c dovrebbero impiegare una community string complessa e migliorare la protezione limitando l'accesso a un determinato intervallo di indirizzi IP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

10/02/2022

Divulgazione

16/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01131

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!