CVE-2021-27221

Опубликовано: 19 мар. 2021

Источник: nvd

CVSS3: 8.1

CVSS2: 8.5

EPSS Средний

Описание

MikroTik RouterOS 6.47.9 allows remote authenticated ftp users to create or overwrite arbitrary .rsc files via the /export command. NOTE: the vendor's position is that this is intended behavior because of how user policies work

Ссылки

https://onovy.medium.com/routeros-user-with-just-ftp-policy-can-write-to-filesystem-cve-2021-27221-e3e45d780dfe
Exploit
Third Party Advisory
https://onovy.medium.com/routeros-user-with-just-ftp-policy-can-write-to-filesystem-cve-2021-27221-e3e45d780dfe
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:mikrotik:routeros:6.47.9:*:*:*:-:*:*:*

EPSS

Процентиль: 97%

0.41887

Средний

8.1 High

CVSS3

8.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-xf77-xqpr-2gh9

CVSS3: 8.1

github

больше 3 лет назад

** DISPUTED ** MikroTik RouterOS 6.47.9 allows remote authenticated ftp users to create or overwrite arbitrary .rsc files via the /export command. NOTE: the vendor's position is that this is intended behavior because of how user policies work.

BDU:2021-01867

CVSS3: 8.1

fstec

почти 5 лет назад

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.41887

Средний

8.1 High

CVSS3

8.5 High

CVSS2

Дефекты

NVD-CWE-noinfo