La vulnerabilità Net-SNMP consente l'esecuzione di codice remoto
È stata identificata una vulnerabilità (CVE-2025-68615) nel pacchetto Net-SNMP, che implementa i protocolli SNMP v1, SNMP v2c e SNMP v3. Questa vulnerabilità consente l'esecuzione di codice remoto su un server che utilizza il servizio snmptrapd per ricevere ed elaborare messaggi trap dai dispositivi. Per impostazione predefinita, il servizio accetta richieste sulla porta UDP 162 e viene eseguito con privilegi di root. Al problema è stato assegnato un livello di gravità critico (9.8 su 10). L'attacco può […]
