Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3976

Опубликовано: 29 окт. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

RouterOS 6.45.6 Stable, RouterOS 6.44.5 Long-term, and below are vulnerable to an arbitrary directory creation vulnerability via the upgrade package's name field. If an authenticated user installs a malicious package then a directory could be created and the developer shell could be enabled.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:mikrotik:routeros:*:*:*:*:ltr:*:*:*
Версия до 6.44.5 (включая)
cpe:2.3:o:mikrotik:routeros:*:*:*:*:-:*:*:*
Версия до 6.45.6 (включая)

EPSS

Процентиль: 74%
0.00827
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-23
CWE-22

Связанные уязвимости

github логотип

GHSA-mqp4-vc38-m2mf

github
больше 3 лет назад

RouterOS 6.45.6 Stable, RouterOS 6.44.5 Long-term, and below are vulnerable to an arbitrary directory creation vulnerability via the upgrade package's name field. If an authenticated user installs a malicious package then a directory could be created and the developer shell could be enabled.

fstec логотип

BDU:2019-04627

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость реализации механизма обработки .NPK-файлов операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю создавать произвольные каталоги и выполнить произвольный shell-код

EPSS

Процентиль: 74%
0.00827
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-23
CWE-22