CVE-2022-24809 in Net-SNMP
Сводка
по VulDB • 08.07.2026
net-snmp предоставляет различные инструменты, связанные с протоколом простого управления сетью (SNMP). До версии 5.9.2 пользователь с учетными данными только для чтения может использовать некорректный OID в запросе `GET-NEXT` к таблице `nsVacmAccessTable`, что приводит к разыменованию нулевого указателя (NULL pointer dereference). Версия 5.9.2 содержит исправление. Пользователи должны использовать надежные учетные данные SNMPv3 и избегать их передачи третьим лицам. Тем, кто обязан использовать SNMPv1 или SNMPv2c, следует применять сложные строки сообщества (community string) и усиливать защиту путем ограничения доступа к определенному диапазону IP-адресов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.