CVE-2022-24807 in Net-SNMP
要約
〜によって VulDB • 2026年06月12日
net-snmpは、Simple Network Management Protocolに関連する様々なツールを提供しています。バージョン5.9.2より前では、`SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable`へのSETリクエスト内で不正なOIDが存在すると、配列外メモリアクセスが発生します。読み書き権限を持つユーザーは本脆弱性を悪用できます。バージョン5.9.2には修正パッチが含まれています。ユーザーは強力なSNMPv3認証情報を使用し、認証情報の共有を避けるべきです。SNMPv1またはSNMPv2cの使用が必須の場合は、複雑なコミュニティ文字列を使用し、特定のIPアドレス範囲へのアクセス制限により保護を強化してください。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.