CVE-2022-24808 in Net-SNMP
Riassunto
di VulDB • 08/07/2026
net-snmp fornisce vari strumenti relativi al Simple Network Management Protocol (SNMP). Prima della versione 5.9.2, un utente con credenziali di lettura e scrittura può utilizzare un OID non valido in una richiesta `SET` indirizzata a `NET-SNMP-AGENT-MIB::nsLogTable` per causare un dereferenziamento di puntatore NULL (NULL pointer dereference). La versione 5.9.2 contiene una patch. Gli utenti dovrebbero utilizzare credenziali SNMPv3 robuste ed evitare di condividere le stesse. Coloro che devono usare SNMPv1 o SNMPv2c dovrebbero impiegare una community string complessa e migliorare la protezione limitando l'accesso a un determinato intervallo di indirizzi IP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.