Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01357

Опубликовано: 23 апр. 2018
Источник: fstec
CVSS3: 8.6
CVSS2: 7.8
EPSS Критический

Описание

Уязвимость компонента Winbox операционной системы RouterOS маршрутизаторов MikroTik вызвана ошибками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить чтение произвольных файлов и обойти процедуру аутентификации

Вендор

MikroTik

Наименование ПО

RouterOS

Версия ПО

до 6.42 включительно (RouterOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

MikroTik RouterOS до 6.42 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии:
https://mikrotik.com/download

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93645
Критический

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-14847

CVSS3: 9.1
nvd
больше 7 лет назад

MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.

github логотип

GHSA-j583-4cfp-xf9m

CVSS3: 9.1
github
больше 3 лет назад

MikroTik RouterOS through 6.42 allows unauthenticated remote attackers to read arbitrary files and remote authenticated attackers to write arbitrary files due to a directory traversal vulnerability in the WinBox interface.

EPSS

Процентиль: 100%
0.93645
Критический

8.6 High

CVSS3

7.8 High

CVSS2