Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3977

Опубликовано: 29 окт. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 8.5
EPSS Низкий

Описание

RouterOS 6.45.6 Stable, RouterOS 6.44.5 Long-term, and below insufficiently validate where upgrade packages are download from when using the autoupgrade feature. Therefore, a remote attacker can trick the router into "upgrading" to an older version of RouterOS and possibly reseting all the system's usernames and passwords.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:mikrotik:routeros:*:*:*:*:ltr:*:*:*
Версия до 6.44.5 (включая)
cpe:2.3:o:mikrotik:routeros:*:*:*:*:-:*:*:*
Версия до 6.45.6 (включая)

EPSS

Процентиль: 75%
0.00859
Низкий

7.5 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-494
CWE-494

Связанные уязвимости

github логотип

GHSA-94gr-5fp3-387v

CVSS3: 7.5
github
больше 3 лет назад

RouterOS 6.45.6 Stable, RouterOS 6.44.5 Long-term, and below insufficiently validate where upgrade packages are download from when using the autoupgrade feature. Therefore, a remote attacker can trick the router into "upgrading" to an older version of RouterOS and possibly reseting all the system's usernames and passwords.

fstec логотип

BDU:2019-04628

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость функции автоматического обновления операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 75%
0.00859
Низкий

7.5 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-494
CWE-494