CVE-2022-24809 in Net-SNMP情報

要約

〜によって VulDB • 2026年07月08日

net-snmp は、Simple Network Management Protocol に関連するさまざまなツールを提供しています。バージョン 5.9.2 より前では、読み取り専用の資格情報を持つユーザーが `nsVacmAccessTable` に対する `GET-NEXT` リクエストで不正な OID を使用することで、NULL ポインター参照を引き起こすことができます。バージョン 5.9.2 ではパッチが含まれています。ユーザーは強力な SNMPv3 の資格情報を設定し、資格情報の共有を避けるべきです。SNMPv1 または SNMPv2c を使用する必要がある場合は、複雑なコミュニティ文字列を使用し、特定の IP アドレス範囲へのアクセス制限により保護を強化してください。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年02月10日

モデレーション

承諾済み

エントリ

VDB-247099

EPSS

0.01105

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!