Описание
Уязвимость операционной системы RouterOS маршрутизаторов MikroTik связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного FTP-запроса
Вендор
MikroTik
Наименование ПО
RouterOS
Версия ПО
до 6.47.1 (RouterOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
MikroTik RouterOS до 6.47.1
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/colorlight/mikrotik_poc/blob/master/two_vulns.md
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 79%
0.01203
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 4 года назад
A buffer overflow in Mikrotik RouterOS 6.47 allows unauthenticated attackers to cause a denial of service (DOS) via crafted FTP requests.
CVSS3: 7.5
github
почти 4 года назад
A buffer overflow in Mikrotik RouterOS 6.47 allows unauthenticated attackers to cause a denial of service (DOS) via crafted FTP requests.
EPSS
Процентиль: 79%
0.01203
Низкий
7.5 High
CVSS3
7.8 High
CVSS2