Описание
Уязвимость демона SSH операционной системы RouterOS маршрутизатора hAP lite связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
MikroTik
Наименование ПО
RouterOS
Версия ПО
до 6.46.3 включительно (RouterOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
MikroTik RouterOS до 6.46.3 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- если это возможно: уменьшить количество разрешенных неавторизованных подключений к ssh-демону;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- EDB-ID
EPSS
Процентиль: 21%
0.00068
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
An issue discovered in MikroTik Router v6.46.3 and earlier allows attacker to cause denial of service via misconfiguration in the SSH daemon.
CVSS3: 7.5
github
больше 2 лет назад
An issue discovered in MikroTik Router v6.46.3 and earlier allows attacker to cause denial of service via misconfiguration in the SSH daemon.
EPSS
Процентиль: 21%
0.00068
Низкий
7.5 High
CVSS3
7.8 High
CVSS2