Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3978

Опубликовано: 29 окт. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Описание

RouterOS versions 6.45.6 Stable, 6.44.5 Long-term, and below allow remote unauthenticated attackers to trigger DNS queries via port 8291. The queries are sent from the router to a server of the attacker's choice. The DNS responses are cached by the router, potentially resulting in cache poisoning

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:mikrotik:routeros:*:*:*:*:ltr:*:*:*
Версия до 6.44.5 (включая)
cpe:2.3:o:mikrotik:routeros:*:*:*:*:-:*:*:*
Версия до 6.45.6 (включая)

EPSS

Процентиль: 95%
0.16611
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-3m56-p87c-39jp

CVSS3: 7.5
github
больше 3 лет назад

RouterOS versions 6.45.6 Stable, 6.44.5 Long-term, and below allow remote unauthenticated attackers to trigger DNS queries via port 8291. The queries are sent from the router to a server of the attacker's choice. The DNS responses are cached by the router, potentially resulting in cache poisoning

fstec логотип

BDU:2019-04284

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость операционной системы RouterOS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 95%
0.16611
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306
CWE-306