Описание
A vulnerability in the FTP daemon on MikroTik routers through 6.44.3 could allow remote attackers to exhaust all available memory, causing the device to reboot because of uncontrolled resource management.
Ссылки
- Vendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.44.3 (включая)
Одновременно
cpe:2.3:o:mikrotik:routeros:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:mikrotik:ccr1009-7g-1c-1s\+:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1009-7g-1c-1s\+pc:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1009-7g-1c-pc:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1016-12g:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1016-12s-1s\+:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1036-12g-4s:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1036-12g-4s-em:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1036-8g-2s\+:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1036-8g-2s\+em:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1072-1g-8s\+:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex_lite:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex_poe:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex_poe_lite:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex_s:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:powerbox:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:powerbox_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb1100ahx4:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb1100ahx4:-:*:dude:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011il-in:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011il-rm:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011ils-in:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011uias-in:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011uias-rm:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb3011uias-rm:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb4011igs\+rm:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00852
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-770
Связанные уязвимости
github
больше 3 лет назад
A vulnerability in the FTP daemon on MikroTik routers through 6.44.3 could allow remote attackers to exhaust all available memory, causing the device to reboot because of uncontrolled resource management.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость FTP-демона операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать перезагрузку устройства
EPSS
Процентиль: 74%
0.00852
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Дефекты
CWE-770