Описание
An array index error in MikroTik RouterOS 6.41.3 through 6.46.5, and 7.x through 7.0 Beta5, allows an unauthenticated remote attacker to crash the SMB server via modified setup-request packets, aka SUP-12964.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.41.3 (включая) до 6.46.5 (включая)
Одно из
cpe:2.3:o:mikrotik:routeros:*:*:*:*:*:*:*:*
cpe:2.3:o:mikrotik:routeros:7.0:beta3:*:*:*:*:*:*
cpe:2.3:o:mikrotik:routeros:7.0:beta4:*:*:*:*:*:*
cpe:2.3:o:mikrotik:routeros:7.0:beta5:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.21166
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-129
Связанные уязвимости
github
больше 3 лет назад
An array index error in MikroTik RouterOS 6.41.3 through 6.46.5, and 7.x through 7.0 Beta5, allows an unauthenticated remote attacker to crash the SMB server via modified setup-request packets, aka SUP-12964.
EPSS
Процентиль: 96%
0.21166
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-129