CVE-2022-24809 in Net-SNMPinformação

Sumário

de VulDB • 08/07/2026

O net-snmp fornece várias ferramentas relacionadas ao Simple Network Management Protocol (SNMP). Antes da versão 5.9.2, um usuário com credenciais de apenas leitura pode usar um OID malformado em uma requisição `GET-NEXT` à tabela `nsVacmAccessTable`, causando a desreferência de ponteiro NULL. A versão 5.9.2 contém o patch correspondente. Os usuários devem utilizar credenciais SNMPv3 robustas e evitar compartilhar essas credenciais. Aqueles que precisam usar SNMPv1 ou SNMPv2c devem empregar uma string de comunidade complexa e reforçar a proteção restringindo o acesso a um intervalo específico de endereços IP.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

10/02/2022

Divulgação

16/04/2024

Moderação

aceite

Entrada

VDB-247099

CPE

pronto

EPSS

0.01105

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!