Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10364

Опубликовано: 23 мар. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

The SSH daemon on MikroTik routers through v6.44.3 could allow remote attackers to generate CPU activity, trigger refusal of new authorized connections, and cause a reboot via connect and write system calls, because of uncontrolled resource management.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mikrotik:routeros:*:*:*:*:*:*:*:*
Версия до 6.44.3 (включая)

Одно из

cpe:2.3:h:mikrotik:ccr1009-7g-1c-1s\+:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1009-7g-1c-1s\+pc:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1009-7g-1c-pc:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1016-12g:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1016-12s-1s\+:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1036-12g-4s:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1036-12g-4s-em:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1036-8g-2s\+:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1036-8g-2s\+em:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:ccr1072-1g-8s\+:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex_lite:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex_poe:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex_poe_lite:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:hex_s:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:powerbox:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:powerbox_pro:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb1100ahx4:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb1100ahx4:-:*:dude:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011il-in:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011il-rm:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011ils-in:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011uias-in:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb2011uias-rm:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb3011uias-rm:-:*:*:*:*:*:*:*
cpe:2.3:h:mikrotik:rb4011igs\+rm:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02151
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-770

Связанные уязвимости

github логотип

GHSA-wv35-897x-f828

github
больше 3 лет назад

The SSH daemon on MikroTik routers through v6.44.3 could allow remote attackers to generate CPU activity, trigger refusal of new authorized connections, and cause a reboot via connect and write system calls, because of uncontrolled resource management.

fstec логотип

BDU:2020-01255

CVSS3: 7.5
fstec
почти 6 лет назад

Уязвимость демона SSH Daemon операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%
0.02151
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-770