CVE-2022-24807 in Net-SNMPinformação

Sumário

de VulDB • 12/06/2026

O net-snmp fornece várias ferramentas relacionadas ao Simple Network Management Protocol (SNMP). Antes da versão 5.9.2, um OID malformado em uma requisição SET para `SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable` pode causar acesso à memória fora dos limites (out-of-bounds memory access). Um usuário com credenciais de leitura e gravação pode explorar a vulnerabilidade. A versão 5.9.2 contém um patch para o problema. Os usuários devem utilizar credenciais SNMPv3 robustas e evitar compartilhar as mesmas. Aqueles que precisam usar SNMPv1 ou SNMPv2c devem empregar uma string de comunidade complexa e reforçar a proteção restringindo o acesso a um intervalo específico de endereços IP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!