Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3924

Опубликовано: 20 фев. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Описание

MikroTik RouterOS before 6.43.12 (stable) and 6.42.12 (long-term) is vulnerable to an intermediary vulnerability. The software will execute user defined network requests to both WAN and LAN clients. A remote unauthenticated attacker can use this vulnerability to bypass the router's firewall or for general network scanning activities.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:mikrotik:routeros:*:*:*:*:ltr:*:*:*
Версия до 6.42.12 (исключая)
cpe:2.3:o:mikrotik:routeros:*:*:*:*:-:*:*:*
Версия до 6.43.12 (исключая)

EPSS

Процентиль: 93%
0.10789
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-441
CWE-441

Связанные уязвимости

github логотип

GHSA-4qcw-5w3m-2hfg

CVSS3: 7.5
github
больше 3 лет назад

MikroTik RouterOS before 6.43.12 (stable) and 6.42.12 (long-term) is vulnerable to an intermediary vulnerability. The software will execute user defined network requests to both WAN and LAN clients. A remote unauthenticated attacker can use this vulnerability to bypass the router's firewall or for general network scanning activities.

fstec логотип

BDU:2019-00991

CVSS3: 7.5
fstec
около 7 лет назад

Уязвимость операционной системы RouterOS, связанная с ошибками управления привилегиями, позволяющая нарушителю обойти политики межсетевого экрана

EPSS

Процентиль: 93%
0.10789
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-441
CWE-441