Описание
Уязвимость HTTP-сервера операционной системы RouterOS маршрутизаторов MikroTik связана с переполнением буфера в памяти при рекурсивном разборе JSON-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать сбой в работе HTTP-сервера с помощью специально сформированного запроса
Вендор
MikroTik
Наименование ПО
RouterOS
Версия ПО
от 6.42.1 до 6.42.6 включительно (RouterOS)
от 6.40.1 до 6.40.8 включительно (RouterOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
MikroTik RouterOS от 6.42.1 до 6.42.6 включительно
MikroTik RouterOS от 6.40.1 до 6.40.8 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более поздней версии:
https://mikrotik.com/download
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01223
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 7 лет назад
Mikrotik RouterOS before 6.42.7 and 6.40.9 is vulnerable to a stack exhaustion vulnerability. An authenticated remote attacker can crash the HTTP server via recursive parsing of JSON.
CVSS3: 6.5
github
больше 3 лет назад
Mikrotik RouterOS before 6.42.7 and 6.40.9 is vulnerable to a stack exhaustion vulnerability. An authenticated remote attacker can crash the HTTP server via recursive parsing of JSON.
EPSS
Процентиль: 79%
0.01223
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2