PT-2020-1957 · Mikrotik · Routeros+1
Publicado
2020-03-19
·
Atualizado
2021-07-21
·
CVE-2020-10364
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do MikroTik RouterOS até a 6.44.3
Descrição
O problema está relacionado ao gerenciamento descontrolado de recursos no daemon SSH dos roteadores MikroTik. Isso poderia permitir que invasores remotos gerassem atividade na CPU, provocassem a recusa de novas conexões autorizadas e causassem uma reinicialização por meio de chamadas de sistema de conexão e gravação.
Recomendações
Para versões até a 6.44.3, atualize para uma versão posterior à 6.44.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao daemon SSH para minimizar o risco de exploração.
Exploit
Correção
Allocation of Resources Without Limits
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mikrotik Routeros
Routeros