Une vulnérabilité du protocole Net-SNMP permet l'exécution de code à distance.
Une vulnérabilité (CVE-2025-68615) a été identifiée dans le paquet Net-SNMP, qui implémente les protocoles SNMP v1, SNMP v2c et SNMP v3. Cette vulnérabilité permet l'exécution de code à distance sur un serveur utilisant le service snmptrapd pour recevoir et traiter les messages d'interruption (trap) provenant de périphériques. Par défaut, ce service accepte les requêtes sur le port UDP 162 et s'exécute avec les privilèges root. Le niveau de gravité de cette vulnérabilité est critique (9.8 sur 10). L'attaque peut […]
