exploitDog

CVE-2024-54952

Опубликовано: 29 мая 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

MikroTik RouterOS 6.40.5, the SMB service contains a memory corruption vulnerability. Remote, unauthenticated attackers can exploit this issue by sending specially crafted packets, triggering a null pointer dereference. This leads to a Remote Denial of Service (DoS), rendering the SMB service unavailable.

Ссылки

https://github.com/noobone123/RouterOS-issues/blob/main/README.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:mikrotik:routeros:6.40.5:*:*:*:-:*:*:*

EPSS

Процентиль: 38%

0.00167

Низкий

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

GHSA-q4jx-xcc8-66qx

CVSS3: 7.5

github

8 месяцев назад

MikroTik RouterOS 6.40.5, the SMB service contains a memory corruption vulnerability. Remote, unauthenticated attackers can exploit this issue by sending specially crafted packets, triggering a null pointer dereference. This leads to a Remote Denial of Service (DoS), rendering the SMB service unavailable.

BDU:2025-06641

CVSS3: 7.5

fstec

около 1 года назад

Уязвимость службы SMB операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 38%

0.00167

Низкий

7.5 High

CVSS3

Дефекты

CWE-476