CVE-2022-24809 in Net-SNMPИнформация

Сводка

по VulDB • 08.07.2026

net-snmp предоставляет различные инструменты, связанные с протоколом простого управления сетью (SNMP). До версии 5.9.2 пользователь с учетными данными только для чтения может использовать некорректный OID в запросе `GET-NEXT` к таблице `nsVacmAccessTable`, что приводит к разыменованию нулевого указателя (NULL pointer dereference). Версия 5.9.2 содержит исправление. Пользователи должны использовать надежные учетные данные SNMPv3 и избегать их передачи третьим лицам. Тем, кто обязан использовать SNMPv1 или SNMPv2c, следует применять сложные строки сообщества (community string) и усиливать защиту путем ограничения доступа к определенному диапазону IP-адресов.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

10.02.2022

Раскрытие

16.04.2024

Модерация

принято

Вход

VDB-247099

EPSS

0.01105

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!