Описание
Уязвимость компонента bridge2 интерфейса Bridge операционных систем RouterOS маршрутизаторов MikroTik связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных пакетов
Вендор
MikroTik
Наименование ПО
RouterOS
Версия ПО
6.40.5 (RouterOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
MikroTik RouterOS 6.40.5
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству.
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений с целью ограничения доступа к устройству
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00056
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 3 года назад
An issue in the bridge2 component of MikroTik RouterOS v6.40.5 allows attackers to cause a Denial of Service (DoS) via crafted packets.
CVSS3: 7.5
github
почти 3 года назад
An issue in the bridge2 component of MikroTik RouterOS v6.40.5 allows attackers to cause a Denial of Service (DoS) via crafted packets.
EPSS
Процентиль: 17%
0.00056
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2