Описание
An issue in MikroTik RouterOS v.7.14.2 and SwOS v.2.18 exposes the WebFig management interface over cleartext HTTP by default, allowing an on-path attacker to execute injected JavaScript in the administrator’s browser and intercept credentials.
EPSS
Процентиль: 6%
0.00024
Низкий
10 Critical
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 10
github
3 месяца назад
An issue in MikroTik RouterOS v.7.14.2 and SwitchOS v.2.18 allows a remote attacker to execute arbitrary code via the HTTP- only WebFig management component
CVSS3: 10
fstec
4 месяца назад
Уязвимость веб-интерфейса WebFig операционных систем MikroTik RouterOS и SwitchOS, позволяющая нарушителю получить аутентификационные данные
EPSS
Процентиль: 6%
0.00024
Низкий
10 Critical
CVSS3
Дефекты
CWE-200