CVE-2022-24809 in Net-SNMPthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

net-snmp cung cấp nhiều công cụ liên quan đến Giao thức Quản lý Mạng Đơn giản (SNMP). Trước phiên bản 5.9.2, một người dùng có thông tin đăng nhập chỉ đọc có thể sử dụng OID không hợp lệ trong lệnh `GET-NEXT` đối với bảng `nsVacmAccessTable` để gây ra lỗi phân tích con trỏ NULL (NULL pointer dereference). Phiên bản 5.9.2 chứa bản vá. Người dùng nên sử dụng các thông tin xác thực SNMPv3 mạnh mẽ và tránh chia sẻ chúng. Những người bắt buộc phải sử dụng SNMPv1 hoặc SNMPv2c cần sử dụng chuỗi cộng đồng phức tạp và tăng cường bảo vệ bằng cách hạn chế quyền truy cập vào một dải địa chỉ IP cụ thể.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

10/02/2022

Tiết lộ

16/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01105

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!