Zranitelnost Net-SNMP umožňuje vzdálené spuštění kódu
V balíčku Net-SNMP, který implementuje protokoly SNMP v1, SNMP v2c a SNMP v3, byla identifikována zranitelnost (CVE-2025-68615). Tato zranitelnost umožňuje vzdálené spuštění kódu na serveru, který používá službu snmptrapd k přijímání a zpracování zpráv trap ze zařízení. Ve výchozím nastavení služba přijímá požadavky na portu UDP 162 a běží s oprávněními root. Problému byla přiřazena kritická úroveň závažnosti (9.8 z 10). Útok může […]
