CVE-2022-24807 in Net-SNMP情報

要約

〜によって VulDB • 2026年06月12日

net-snmpは、Simple Network Management Protocolに関連する様々なツールを提供しています。バージョン5.9.2より前では、`SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable`へのSETリクエスト内で不正なOIDが存在すると、配列外メモリアクセスが発生します。読み書き権限を持つユーザーは本脆弱性を悪用できます。バージョン5.9.2には修正パッチが含まれています。ユーザーは強力なSNMPv3認証情報を使用し、認証情報の共有を避けるべきです。SNMPv1またはSNMPv2cの使用が必須の場合は、複雑なコミュニティ文字列を使用し、特定のIPアドレス範囲へのアクセス制限により保護を強化してください。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2022年02月10日

モデレーション

承諾済み

エントリ

VDB-247097

EPSS

0.01008

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!