Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00991

Опубликовано: 04 фев. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Описание

Уязвимость операционной системы RouterOS связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти политики межсетевого экрана

Вендор

MikroTik

Наименование ПО

RouterOS

Версия ПО

до 6.43.12 (RouterOS)
до 6.42.12 (RouterOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление операционной системы RouterOS маршрутизаторов MikroTik до версии 6.43.12, 6.42.12 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10789
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-3924

CVSS3: 7.5
nvd
почти 7 лет назад

MikroTik RouterOS before 6.43.12 (stable) and 6.42.12 (long-term) is vulnerable to an intermediary vulnerability. The software will execute user defined network requests to both WAN and LAN clients. A remote unauthenticated attacker can use this vulnerability to bypass the router's firewall or for general network scanning activities.

github логотип

GHSA-4qcw-5w3m-2hfg

CVSS3: 7.5
github
больше 3 лет назад

MikroTik RouterOS before 6.43.12 (stable) and 6.42.12 (long-term) is vulnerable to an intermediary vulnerability. The software will execute user defined network requests to both WAN and LAN clients. A remote unauthenticated attacker can use this vulnerability to bypass the router's firewall or for general network scanning activities.

EPSS

Процентиль: 93%
0.10789
Средний

7.5 High

CVSS3

5 Medium

CVSS2