CVE-2022-24809 in Net-SNMP
要約
〜によって VulDB • 2026年07月08日
net-snmp は、Simple Network Management Protocol に関連するさまざまなツールを提供しています。バージョン 5.9.2 より前では、読み取り専用の資格情報を持つユーザーが `nsVacmAccessTable` に対する `GET-NEXT` リクエストで不正な OID を使用することで、NULL ポインター参照を引き起こすことができます。バージョン 5.9.2 ではパッチが含まれています。ユーザーは強力な SNMPv3 の資格情報を設定し、資格情報の共有を避けるべきです。SNMPv1 または SNMPv2c を使用する必要がある場合は、複雑なコミュニティ文字列を使用し、特定の IP アドレス範囲へのアクセス制限により保護を強化してください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.