BDU:2021-01867

Опубликовано: 18 мар. 2021

Источник: fstec

CVSS3: 8.1

CVSS2: 8.5

EPSS Средний

Описание

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации

Вендор

MikroTik

Наименование ПО

RouterOS

Версия ПО

до 6.49beta22 (RouterOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

MikroTik RouterOS до 6.49beta22

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Обновление операционной системы RouterOS до 6.49beta22

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27221
CVE

EPSS

Процентиль: 97%

0.41887

Средний

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2021-27221

CVSS3: 8.1

nvd

почти 5 лет назад

MikroTik RouterOS 6.47.9 allows remote authenticated ftp users to create or overwrite arbitrary .rsc files via the /export command. NOTE: the vendor's position is that this is intended behavior because of how user policies work

GHSA-xf77-xqpr-2gh9

CVSS3: 8.1

github

больше 3 лет назад

** DISPUTED ** MikroTik RouterOS 6.47.9 allows remote authenticated ftp users to create or overwrite arbitrary .rsc files via the /export command. NOTE: the vendor's position is that this is intended behavior because of how user policies work.

EPSS

Процентиль: 97%

0.41887

Средний

8.1 High

CVSS3

8.5 High

CVSS2