Описание
Уязвимость плагина Checkmk Exchange для маршрутизаторов MikroTik связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать спуфинг-атаку
Вендор
Checkmk GmbH
Наименование ПО
Checkmk
Версия ПО
от 2.0.0 до 2.5.5 (Checkmk)
от 0.4a_mk до 2.0a (Checkmk)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://exchange.checkmk.com/p/mikrotik
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 45%
0.00222
Низкий
4.8 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.4
nvd
больше 1 года назад
Improper Certificate Validation in Checkmk Exchange plugin MikroTik allows attackers in MitM position to intercept traffic. This issue affects MikroTik: from 2.0.0 through 2.5.5, from 0.4a_mk through 2.0a.
CVSS3: 7.4
github
больше 1 года назад
Improper Certificate Validation in Checkmk Exchange plugin MikroTik allows attackers in MitM position to intercept traffic. This issue affects MikroTik: from 2.0.0 through 2.5.5, from 0.4a_mk through 2.0a.
EPSS
Процентиль: 45%
0.00222
Низкий
4.8 Medium
CVSS3
4 Medium
CVSS2