CVE-2022-24809 in Net-SNMP
Tóm tắt
Bởi VulDB • 06/07/2026
net-snmp cung cấp nhiều công cụ liên quan đến Giao thức Quản lý Mạng Đơn giản (SNMP). Trước phiên bản 5.9.2, một người dùng có thông tin đăng nhập chỉ đọc có thể sử dụng OID không hợp lệ trong lệnh `GET-NEXT` đối với bảng `nsVacmAccessTable` để gây ra lỗi phân tích con trỏ NULL (NULL pointer dereference). Phiên bản 5.9.2 chứa bản vá. Người dùng nên sử dụng các thông tin xác thực SNMPv3 mạnh mẽ và tránh chia sẻ chúng. Những người bắt buộc phải sử dụng SNMPv1 hoặc SNMPv2c cần sử dụng chuỗi cộng đồng phức tạp và tăng cường bảo vệ bằng cách hạn chế quyền truy cập vào một dải địa chỉ IP cụ thể.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.