Deauther890

**Nome do Software Vulnerável e Versões Afetadas** MikroTik RouterOS versões 6.43 a 7.16.1 **Descrição** Uma discrepância nos tempos de resposta entre tentativas de conexão realizadas com um nome de usuário válido e com um nome de usuário inválido no serviço Winbox permite que atacantes enumerem contas válidas. **Recomendações** Para as versões de 6.43 a 7.16.1, considere desativar o serviço Winbox até que uma correção esteja disponível para impedir que atacantes enumerem contas válidas. Restrinja o acesso ao serviço Winbox para minimizar o risco de exploração. Evite utilizar o serviço Winbox para autenticação até que o problema seja resolvido.