CVE-2022-24807 in Net-SNMP
요약
\~에 의해 VulDB • 2026. 06. 12.
net-snmp는 Simple Network Management Protocol(SNMP) 관련 다양한 도구를 제공합니다. 버전 5.9.2 이전에서는 `SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable`에 대한 SET 요청에서 잘못 구성된 OID로 인해 메모리 경계 밖 접근(out-of-bounds memory access)이 발생할 수 있습니다. 읽기/쓰기 권한을 가진 사용자는 이 문제를 악용할 수 있습니다. 버전 5.9.2에는 패치가 포함되어 있습니다. 사용자는 강력한 SNMPv3 자격 증명을 사용하고 자격 증명의 공유를 피해야 합니다. SNMPv1 또는 SNMPv2c를 반드시 사용해야 하는 경우 복잡한 커뮤니티 문자열을 사용하고, 특정 IP 주소 범위로 접근을 제한하여 보안을 강화해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.