Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03069

Опубликовано: 28 авг. 2019
Источник: fstec
CVSS3: 8
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные файлы, получить доступ к целевой системе с привилегиями администратора и изменить пароль администратора

Вендор

MikroTik

Наименование ПО

RouterOS

Версия ПО

6.44 (RouterOS)
6.44.1 (RouterOS)
6.44.2 (RouterOS)
6.44.3 (RouterOS)
6.44.4 (RouterOS)
6.44.5 (RouterOS)
6.45 (RouterOS)
6.45.1 (RouterOS)
6.45.2 (RouterOS)
6.45.3 (RouterOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00355
Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-15055

CVSS3: 6.5
nvd
почти 6 лет назад

MikroTik RouterOS through 6.44.5 and 6.45.x through 6.45.3 improperly handles the disk name, which allows authenticated users to delete arbitrary files. Attackers can exploit this vulnerability to reset credential storage, which allows them access to the management interface as an administrator without authentication.

github логотип

GHSA-2722-rx7q-f2w5

github
около 3 лет назад

MikroTik RouterOS through 6.44.5 and 6.45.x through 6.45.3 improperly handles the disk name, which allows authenticated users to delete arbitrary files. Attackers can exploit this vulnerability to reset credential storage, which allows them access to the management interface as an administrator without authentication.

EPSS

Процентиль: 57%
0.00355
Низкий

8 High

CVSS3

7.7 High

CVSS2