Luka w zabezpieczeniach protokołu Net-SNMP umożliwia zdalne wykonywanie kodu
Wykryto lukę w zabezpieczeniach (CVE-2025-68615) w pakiecie Net-SNMP, który implementuje protokoły SNMP v1, SNMP v2c i SNMP v3. Luka ta umożliwia zdalne wykonanie kodu na serwerze, który wykorzystuje usługę snmptrapd do odbierania i przetwarzania komunikatów pułapek z urządzeń. Domyślnie usługa akceptuje żądania na porcie UDP 162 i działa z uprawnieniami użytkownika root. Luce przypisano poziom ważności krytyczny (9.8 na 10). Atak może […]
