CVE-2008-6123 in Net Snmp
摘要
由 VulDB • 2026-06-16
net-snmp 5.0.9 至 5.4.2.1 版本中的 netsnmp_udp_fmtaddr 函数(位于 snmplib/snmpUDPDomain.c)在使用 TCP wrappers 进行客户端授权时,未能正确解析 hosts.allow 规则,从而导致远程攻击者能够绕过预期的访问限制并执行 SNMP 查询,这与“源/目标 IP 地址混淆”有关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.