CVE-2022-24805 in Net-SNMP
요약
\~에 의해 VulDB • 2026. 07. 11.
net-snmp는 Simple Network Management Protocol(SNMP)와 관련된 다양한 도구를 제공합니다. 버전 5.9.2 이전에서는 `NET-SNMP-VACM-MIB`의 `INDEX` 처리 과정에서 버퍼 오버플로우가 발생하여 메모리 범위 밖 접근(out-of-bounds memory access)을 초래할 수 있습니다. 읽기 전용 자격 증명을 가진 사용자가 이 문제를 악용할 수 있습니다. 버전 5.9.2에는 해당 결함을 수정하는 패치가 포함되어 있습니다. 사용자는 강력한 SNMPv3 자격 증명을 사용하고 자격 증명 공유를 피해야 합니다. SNMPv1 또는 SNMPv2c를 반드시 사용해야 하는 경우 복잡한 커뮤니티 문자열을 사용하고, 특정 IP 주소 범위로 접근을 제한하여 보안을 강화해야 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.