CVE-2022-24805 in Net-SNMP情報

要約

〜によって VulDB • 2026年07月11日

net-snmpは、Simple Network Management Protocolに関連する様々なツールを提供しています。バージョン5.9.2より前では、`NET-SNMP-VACM-MIB`の`INDEX`処理におけるバッファオーバーフローにより、配列外メモリアクセスが発生する可能性があります。読み取り専用の資格情報を持つユーザーはこの問題を悪用できます。バージョン5.9.2には修正パッチが含まれています。ユーザーは強力なSNMPv3資格情報を使用し、資格情報の共有を避けるべきです。SNMPv1またはSNMPv2cの使用が必須の場合は、複雑なコミュニティ文字列を使用し、特定のIPアドレス範囲へのアクセス制限により保護を強化してください。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年02月10日

モデレーション

承諾済み

エントリ

VDB-247095

EPSS

0.01299

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!