CVE-2019-13954

Опубликовано: 26 июл. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Mikrotik RouterOS before 6.44.5 (long-term release tree) is vulnerable to memory exhaustion. By sending a crafted HTTP request, an authenticated remote attacker can crash the HTTP server and in some circumstances reboot the system. Malicious code cannot be injected.

Ссылки

http://packetstormsecurity.com/files/153733/Mikrotik-RouterOS-Resource-Stack-Exhaustion.html
Third Party Advisory
VDB Entry
https://seclists.org/fulldisclosure/2019/Jul/20
Mailing List
Third Party Advisory
http://packetstormsecurity.com/files/153733/Mikrotik-RouterOS-Resource-Stack-Exhaustion.html
Third Party Advisory
VDB Entry
https://seclists.org/fulldisclosure/2019/Jul/20
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:mikrotik:routeros:*:*:*:*:*:*:*:*

Версия до 6.44.5 (исключая)

cpe:2.3:o:mikrotik:routeros:6.45:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00873

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

GHSA-79mg-j8gj-jwc2

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-03997

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с аварийным завершением работы HTTP-сервера, позволяющая нарушителю перезагрузить систему и вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00873

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-770